Podatność CVE-2014-5328


Publikacja: 2014-10-11   Modyfikacja: 2014-10-13

Opis:
Buffer overflow in the Webserver component on the Huawei E5332 router before 21.344.27.00.1080 allows remote authenticated users to cause a denial of service (reboot) via a long parameter in an API service request message.

Typ:

CWE-399

(Resource Management Errors)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Huawei -> E5332 
Huawei -> E5332 firmware 

 Referencje:
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-373056.htm
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000119
http://jvn.jp/en/jp/JVN63587560/index.html

Copyright 2024, cxsecurity.com

 

Back to Top