CVE-2018-7920

Опубликовано: 19 апр. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Huawei AR1200 V200R006C10SPC300, AR160 V200R006C10SPC300, AR200 V200R006C10SPC300, AR2200 V200R006C10SPC300, AR3200 V200R006C10SPC300 devices have an improper resource management vulnerability. Due to the improper implementation of ACL mechanism, a remote attacker may send TCP messages to the management interface of the affected device to exploit this vulnerability. Successful exploit could exhaust the socket resource of management interface, leading to a DoS condition.

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180418-01-ar-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180418-01-ar-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:ar1200_firmware:v200r006c10spc300:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar1200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:ar160_firmware:v200r006c10spc300:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar160:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:ar200_firmware:v200r006c10spc300:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar200:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:huawei:ar2200_firmware:v200r006c10spc300:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar2200:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:huawei:ar3200_firmware:v200r006c10spc300:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar3200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00277

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

GHSA-vmrh-mj92-7wj2

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 51%

0.00277

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400