Podatność CVE-2015-8265
Publikacja: 2016-02-01   Modyfikacja: 2016-02-02

Opis:
Huawei Mobile WiFi E5151 routers with software before E5151s-2TCPU-V200R001B146D27SP00C00 and E5186 routers with software before V200R001B310D01SP00C00 allow DNS query packets using the static source port, which makes it easier for remote attackers to spoof responses via unspecified vectors.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Huawei -> E5151 firmware 
Huawei -> E5186 firmware 

 Referencje:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160129-01-dns-en
https://www.kb.cert.org/vuls/id/972224
Copyright 2024, cxsecurity.com

 

Back to Top