Podatność CVE-2016-6669


Publikacja: 2016-09-22

Opis:
Buffer overflow in the Authentication, Authorization and Accounting (AAA) module in Huawei USG2100, USG2200, USG5100, and USG5500 unified security gateways with software before V300R001C10SPC600 allows remote authenticated RADIUS servers to execute arbitrary code by sending a crafted EAP packet.

CVSS2 => (AV:N/AC:H/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.1/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Huawei -> Usg2100 firmware 
Huawei -> Usg2200 firmware 
Huawei -> Usg5100 firmware 
Huawei -> Usg5500 firmware 

 Referencje:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160810-01-usg-en

Copyright 2020, cxsecurity.com

 

Back to Top