Podatność CVE-2018-7994


Publikacja: 2018-07-31

Opis:
Some Huawei products IPS Module V500R001C50; NGFW Module V500R001C50; V500R002C10; NIP6300 V500R001C50; NIP6600 V500R001C50; NIP6800 V500R001C50; Secospace USG6600 V500R001C50; USG9500 V500R001C50 have a memory leak vulnerability. The software does not release allocated memory properly when processing Protal questionnaire. A remote attacker could send a lot questionnaires to the device, successful exploit could cause the device to reboot since running out of memory.

Typ:

CWE-772

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Huawei -> Ips module 
Huawei -> Ngfw module 
Huawei -> Nip6300 
Huawei -> Nip6600 
Huawei -> Nip6800 
Huawei -> Secospace usg6600 
Huawei -> Usg9500 

 Referencje:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180704-01-firewall-en

Copyright 2020, cxsecurity.com

 

Back to Top