CVE-2017-17160

Опубликовано: 15 фев. 2018

Источник: nvd

CVSS3: 5.9

CVSS2: 7.1

EPSS Низкий

Описание

Huawei AR120-S V200R006C10, V200R007C00, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C02, AR1200-S V200R006C10, V200R007C00, V200R008C20, AR150 V200R006C10, V200R007C00, V200R007C02, AR150-S V200R006C10, V200R007C00, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C02, AR200 V200R006C10, V200R007C00, AR200-S V200R006C10, V200R007C00, AR2200 V200R006C10, V200R006C13, V200R006C16PWE, V200R007C00, V200R007C02, AR2200-S V200R006C10, V200R007C00, V200R008C20, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C02, AR3600 V200R006C10, V200R007C00, AR510 V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00, NetEngine16EX V200R006C10, V200R007C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, SRG2300 V200R006C10, V200R007C00, V200R007C02, SRG3300 V200R006C10, V200R007C00 have a buffer overflow vulnerability due to incomplete range checks of the input data. An unauthenticated, remote attacker could exploit this vulnerability by sending malicious IKE pa

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171213-01-ike-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171213-01-ike-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:ar120-s_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar120-s_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar120-s:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:huawei:ar1200_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200_firmware:v200r006c13:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200_firmware:v200r007c02:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar1200:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:huawei:ar1200-s_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200-s_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200-s_firmware:v200r008c20:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar1200-s:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:ar150_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150_firmware:v200r007c02:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar150:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:ar150-s_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150-s_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar150-s:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:huawei:ar160_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar160_firmware:v200r006c12:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar160_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar160_firmware:v200r007c02:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar160:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:huawei:ar200_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar200:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:huawei:ar200-s_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200-s_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar200-s:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:huawei:ar2200_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200_firmware:v200r006c13:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200_firmware:v200r006c16pwe:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar2200:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:huawei:ar2200-s_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200-s_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200-s_firmware:v200r008c20:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar2200-s:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:huawei:ar3200_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3200_firmware:v200r006c11:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3200_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3200_firmware:v200r007c02:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar3200:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:huawei:ar3600_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3600_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar3600:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

Одно из

cpe:2.3:o:huawei:ar510_firmware:v200r006c12:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar510_firmware:v200r006c13:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar510_firmware:v200r006c15:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar510_firmware:v200r006c16:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar510_firmware:v200r006c17:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar510_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar510:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:huawei:netengine16ex_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:netengine16ex_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:netengine16ex:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

Одно из

cpe:2.3:o:huawei:srg1300_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:srg1300_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:srg1300_firmware:v200r007c02:*:*:*:*:*:*:*

cpe:2.3:h:huawei:srg1300:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

Одно из

cpe:2.3:o:huawei:srg2300_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:srg2300_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:srg2300_firmware:v200r007c02:*:*:*:*:*:*:*

cpe:2.3:h:huawei:srg2300:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

Одно из

cpe:2.3:o:huawei:srg3300_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:srg3300_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:srg3300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00265

Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-p3gr-8h6r-849h

CVSS3: 5.9

github

больше 3 лет назад

EPSS

Процентиль: 50%

0.00265

Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-787