1. Reverse Engineering >
  2. Exploits >
  3. Huawei DP300 PEM Module Loop Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Huawei DP300 PEM Module Loop Denial of Service

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente PEM Module. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Loop) ausgenutzt werden. CWE definiert das Problem als CWE-835. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 05.03.2018 an die Öffentlichkeit getragen. Das Advisory kann von huawei.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 04.12.2017 mit CVE-2017-17138 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 03/06/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 114061 und 114063.

CVSSv3

VulDB Base Score: ≈3.3
VulDB Temp Score: ≈3.3
VulDB Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: ≈1.5 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:P)
VulDB Temp Score: ≈1.5 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service / Loop (CWE-835)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

04.12.2017 CVE zugewiesen
05.03.2018 Advisory veröffentlicht
06.03.2018 VulDB Eintrag erstellt
06.03.2018 VulDB letzte Aktualisierung

Quellen

Advisory: huawei.com

CVE: CVE-2017-17138 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 114061, 114063

Eintrag

Erstellt: 06.03.2018
Eintrag: 68.1% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Huawei DP300 PEM Module Loop Denial of Service






Ähnliche Beiträge

  • 1. Fabian Arrotin: Renew/Extend Puppet CA/puppetmasterd certs vom 503.86 Punkte ic_school_black_18dp
    Puppet CA/puppetmasterd cert renewal While we're still converting our puppet controlled infra to Ansible, we still have some nodes "controlled" by puppet, as converting some roles isn't something that can be done in just one or two days. Add to that othe
  • 2. Fabian Arrotin: Renew/Extend Puppet CA/puppetmasterd certs vom 503.86 Punkte ic_school_black_18dp
    Puppet CA/puppetmasterd cert renewal While we're still converting our puppet controlled infra to Ansible, we still have some nodes "controlled" by puppet, as converting some roles isn't something that can be done in just one or two days. Add to that othe
  • 3. Fabian Arrotin: Renew/Extend Puppet CA/puppetmasterd certs vom 503.86 Punkte ic_school_black_18dp
    Puppet CA/puppetmasterd cert renewal While we're still converting our puppet controlled infra to Ansible, we still have some nodes "controlled" by puppet, as converting some roles isn't something that can be done in just one or two days. Add to that othe
  • 4. Anno 1404 per wine wouldn't start vom 487.72 Punkte ic_school_black_18dp
    Hello, I'm not a very new Linux user nor am I very deep into the Unix system. I recently got a game that I'd like to play again and installed it via wine. Starting Anno 1404 I can see the ingame mouse for a second before it crashes. I run Manjaro Linux wi
  • 5. Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol unbekannte Schwachstelle vom 321.84 Punkte ic_school_black_18dp
    In Huawei DP300 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt. CVE fasst zu
  • 6. Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol Messages unbekannte Schwachstelle vom 321.84 Punkte ic_school_black_18dp
    In Huawei DP300 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Dank der Manipulation durch Messages kann eine unbekannte Schwachstelle ausgenutzt werden. Es ist nicht bekannt, in
  • 7. Huawei DP300 PEM Module Loop Denial of Service vom 214.52 Punkte ic_school_black_18dp
    In Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 wurde eine Schwachstelle aus
  • 8. Huawei DP300 PEM Module Out-of-Bounds Pufferüberlauf vom 192.06 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 aus
  • 9. Huawei AR100 H323 Packet Denial of Service [CVE-2017-17151] vom 166.02 Punkte ic_school_black_18dp
    In Huawei AR100, AR100-S, AR110-S, AR120, AR120-S, AR1200, AR1200-S, AR150, AR150-S, AR160, AR200, AR200-S, AR2200, AR2200-S, AR3200, AR510, DP300, NetEngine16EX, RP200, SRG1300, SRG2300, RG3300, TE30, TE40, TE50, TE60, TP3106, TP3206, ViewPoint 8660 sow
  • 10. Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte vom 162.94 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Huawei Honor 6, Honor 6 Plus sowie Honor 7 bis 6.9.15 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente PXN Defense. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwa
  • 11. Huawei DP300 PEM Module Parameter NULL Pointer Dereference Denial of Service vom 162.39 Punkte ic_school_black_18dp
    In Huawei DP300, IPS Module, NGFW Module, TE30, TE40, TE50, TE60, TP3106, USG9500 sowie ViewPoint 9030 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente PEM Module. Mit der Mani
  • 12. USN-3619-1: Linux kernel vulnerabilities vom 131.81 Punkte ic_school_black_18dp
    linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description li