Podatność CVE-2015-2800


Publikacja: 2017-06-08

Opis:
The user authentication module in Huawei Campus switches S5700, S5300, S6300, and S6700 with software before V200R001SPH012 and S7700, S9300, and S9700 with software before V200R001SPH015 allows remote attackers to cause a denial of service (device restart) via vectors involving authentication, which trigger an array access violation.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Huawei -> S6300 firmware 
Huawei -> S6700 firmware 
Huawei -> S7700 firmware 
Huawei -> S5300 firmware 
Huawei -> S9300 firmware 
Huawei -> S5700 firmware 
Huawei -> S9700 firmware 

 Referencje:
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-418554.htm
http://www.securityfocus.com/bid/73355

Copyright 2022, cxsecurity.com

 

Back to Top