Podatność CVE-2019-5285


Publikacja: 2019-06-04

Opis:
Some Huawei S series switches have a DoS vulnerability. An unauthenticated remote attacker can send crafted packets to the affected device to exploit this vulnerability. Due to insufficient verification of the packets, successful exploitation may cause the device reboot and denial of service (DoS) condition. (Vulnerability ID: HWPSIRT-2019-03109)

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Huawei -> S12700 firmware 
Huawei -> S1700 firmware 
Huawei -> S2300 firmware 
Huawei -> S2700 firmware 
Huawei -> S5300 firmware 
Huawei -> S5700 firmware 
Huawei -> S600-e firmware 
Huawei -> S6300 firmware 
Huawei -> S6700 firmware 
Huawei -> S7700 firmware 
Huawei -> S7900 firmware 
Huawei -> S9300 firmware 
Huawei -> S9300x firmware 
Huawei -> S9700 firmware 

 Referencje:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190522-01-switch-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190522-01-switch-en

Copyright 2024, cxsecurity.com

 

Back to Top