logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Huawei DP300 PEM Module Loop Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

➤ Huawei DP300 PEM Module Loop Denial of Service

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen Nachrichten Bewertung

In Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente PEM Module. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Loop) ausgenutzt werden. CWE definiert das Problem als CWE-835. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 05.03.2018 an die Öffentlichkeit getragen. Das Advisory kann von huawei.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 04.12.2017 mit CVE-2017-17138 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 03/06/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 114061 und 114063.

CVSSv3

VulDB Base Score: ≈3.3
VulDB Temp Score: ≈3.3
VulDB Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: ≈1.5 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:P)
VulDB Temp Score: ≈1.5 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service / Loop (CWE-835)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

04.12.2017 CVE zugewiesen
05.03.2018 Advisory veröffentlicht
06.03.2018 VulDB Eintrag erstellt
06.03.2018 VulDB letzte Aktualisierung

Quellen

Advisory: huawei.com

CVE: CVE-2017-17138 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 114061, 114063

Eintrag

Erstellt: 06.03.2018
Eintrag: 68.1% komplett
...

➥ Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Huawei DP300 PEM Module Loop Denial of Service






➤ Ähnliche Beiträge

  • 1.

    Fabian Arrotin: Renew/Extend Puppet CA/puppetmasterd certs

    vom 423 Punkte ic_school_black_18dp
    Puppet CA/puppetmasterd cert renewal While we're still converting our puppet controlled infra to Ansible, we still have some nodes "controlled" by puppet, as converting some roles isn't something that can be done in just one or two days. Add to that oth
  • 2.

    Anno 1404 per wine wouldn't start

    vom 378.73 Punkte ic_school_black_18dp
    Hello, I'm not a very new Linux user nor am I very deep into the Unix system. I recently got a game that I'd like to play again and installed it via wine. Starting Anno 1404 I can see the ingame mouse for a second before it crashes. I run Manjaro Linux w
  • 3.

    Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol unbekannte Schwachstelle

    vom 354.05 Punkte ic_school_black_18dp
    In Huawei DP300 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt. CVE fasst z
  • 4.

    Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol Messages unbekannte Schwachstelle

    vom 354.05 Punkte ic_school_black_18dp
    In Huawei DP300 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Dank der Manipulation durch Messages kann eine unbekannte Schwachstelle ausgenutzt werden. Es ist nicht bekannt, i
  • 5.

    Huawei DP300 PEM Module Loop Denial of Service

    vom 206.87 Punkte ic_school_black_18dp
    In Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 wurde eine Schwachstelle au
  • 6.

    Huawei DP300 PEM Module Out-of-Bounds Pufferüberlauf

    vom 184.6 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 au
  • 7.

    USN-4118-1: Linux kernel (AWS) vulnerabilities

    vom 183.12 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 8.

    Huawei AR100 H323 Packet Denial of Service [CVE-2017-17151]

    vom 173.77 Punkte ic_school_black_18dp
    In Huawei AR100, AR100-S, AR110-S, AR120, AR120-S, AR1200, AR1200-S, AR150, AR150-S, AR160, AR200, AR200-S, AR2200, AR2200-S, AR3200, AR510, DP300, NetEngine16EX, RP200, SRG1300, SRG2300, RG3300, TE30, TE40, TE50, TE60, TP3106, TP3206, ViewPoint 8660 so
  • 9.

    Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte

    vom 164.93 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Huawei Honor 6, Honor 6 Plus sowie Honor 7 bis 6.9.15 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente PXN Defense. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • 10.

    Huawei DP300 PEM Module Parameter NULL Pointer Dereference Denial of Service

    vom 155.3 Punkte ic_school_black_18dp
    In Huawei DP300, IPS Module, NGFW Module, TE30, TE40, TE50, TE60, TP3106, USG9500 sowie ViewPoint 9030 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente PEM Module. Mit der Man
  • 11.

    USN-3619-1: Linux kernel vulnerabilities

    vom 142.22 Punkte ic_school_black_18dp
    linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description l
  • 12.

    Huawei DP300 SIP Module Pufferüberlauf [CVE-2017-17144]

    vom 128.01 Punkte ic_school_black_18dp
    In Huawei DP300, RP200, RSE6500, TE30, TE40, TE50, TE60, TP3106, ViewPoint 9030, eSpace U1960 sowie eSpace U1981 wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente SIP Module. Dank der Manipulation mit einer u