CVE-2017-17165

Опубликовано: 15 фев. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

IPv6 function in Huawei Quidway S2700 V200R003C00SPC300, Quidway S5300 V200R003C00SPC300, Quidway S5700 V200R003C00SPC300, S2300 V200R003C00, V200R003C00SPC300T, V200R005C00, V200R006C00, V200R007C00, V200R008C00, V200R009C00, S2700 V200R005C00, V200R006C00, V200R007C00, V200R008C00, V200R009C00, S5300 V200R003C00, V200R003C00SPC300T, V200R003C00SPC600, V200R003C02, V200R005C00, V200R005C01, V200R005C02, V200R005C03, V200R005C05, V200R006C00, V200R007C00, V200R008C00, V200R009C00, S5700 V200R003C00, V200R003C00SPC316T, V200R003C00SPC600, V200R003C02, V200R005C00, V200R005C01, V200R005C02, V200R005C03, V200R006C00, V200R007C00, V200R008C00, V200R009C00, S600-E V200R008C00, V200R009C00, S6300 V200R003C00, V200R005C00, V200R007C00, V200R008C00, V200R009C00, S6700 V200R003C00, V200R005C00, V200R005C01, V200R005C02, V200R007C00, V200R008C00, V200R009C00 has an out-of-bounds read vulnerability. An unauthenticated attacker may send crafted malformed IPv6 packets to the affected products. Due

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171213-02-ipv6-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171213-02-ipv6-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:quidway_s2700_firmware:v200r003c00spc300:*:*:*:*:*:*:*

cpe:2.3:h:huawei:quidway_s2700:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:quidway_s5300_firmware:v200r003c00spc300:*:*:*:*:*:*:*

cpe:2.3:h:huawei:quidway_s5300:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:quidway_s5700_firmware:v200r003c00spc300:*:*:*:*:*:*:*

cpe:2.3:h:huawei:quidway_s5700:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:s2300_firmware:v200r003c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2300_firmware:v200r003c00spc300t:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2300_firmware:v200r005c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2300_firmware:v200r006c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2300_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2300_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2300_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s2300:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:s2700_firmware:v200r005c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2700_firmware:v200r006c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2700_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2700_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2700_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s2700:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:huawei:s5300_firmware:v200r003c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r003c00spc300t:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r003c00spc600:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r003c02:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r005c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r005c01:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r005c02:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r005c03:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r005c05:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r006c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5300_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s5300:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:huawei:s5700_firmware:v200r003c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r003c00spc316t:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r003c00spc600:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r003c02:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r005c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r005c01:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r005c02:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r005c03:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r006c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s5700:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:huawei:s600-e_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s600-e_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s600-e:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:huawei:s6300_firmware:v200r003c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6300_firmware:v200r005c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6300_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6300_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6300_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s6300:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:huawei:s6700_firmware:v200r003c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r005c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r005c01:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r005c02:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s6700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00202

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-rr24-pwwf-78vh

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 42%

0.00202

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-125