Podatność CVE-2013-4630

Podatność CVE-2013-4630

Publikacja: 2013-06-20

Opis:

Stack-based buffer overflow on Huawei AR 150, 200, 1200, 2200, and 3200 routers, when SNMPv3 debugging is enabled, allows remote attackers to execute arbitrary code via malformed SNMPv3 requests.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
High	Huawei SNMPv3 Multiple buffer overflows	Roberto Paleari	06.05.2013

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:H/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.6/10	10/10	4.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Wysoka	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Huawei -> Ar 1200
Huawei -> Ar 150
Huawei -> Ar 200
Huawei -> Ar 2200
Huawei -> Ar 3200

Referencje:

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-260626.htm

Copyright 2024, cxsecurity.com