1. Reverse Engineering >
  2. Exploits >
  3. Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol unbekannte Schwachstelle


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol unbekannte Schwachstelle

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In Huawei DP300 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt. CVE fasst zusammen:

The CIDAM Protocol on Huawei DP300 V500R002C00; V500R002C00B010; V500R002C00B011; V500R002C00B012; V500R002C00B013; V500R002C00B014; V500R002C00B017; V500R002C00B018; V500R002C00SPC100; V500R002C00SPC200; V500R002C00SPC300; V500R002C00SPC400; V500R002C00SPC500; V500R002C00SPC600; V500R002C00SPC800; V500R002C00SPC900; V500R002C00SPCa00 has an input validation vulnerability due to insufficient validation of specific messages when the protocol is implemented. An authenticated remote attacker could send a malicious message to a target system. Successful exploit could allow the attacker to tamper with business and make the system abnormal.

Die Schwachstelle wurde am 09.03.2018 an die Öffentlichkeit getragen. Das Advisory kann von huawei.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 04.12.2017 mit CVE-2017-17169 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 03/10/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Schwachstellen ähnlicher Art sind dokumentiert unter 114279 und 114281.

CVSSv3

VulDB Base Score: ≈6.3
VulDB Temp Score: ≈6.3
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Unbekannt
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

04.12.2017 CVE zugewiesen
09.03.2018 Advisory veröffentlicht
10.03.2018 VulDB Eintrag erstellt
10.03.2018 VulDB letzte Aktualisierung

Quellen

Advisory: huawei.com

CVE: CVE-2017-17169 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 114279, 114281

Eintrag

Erstellt: 10.03.2018
Aktualisierung: 10.03.2018
Eintrag: 66.5% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol unbekannte Schwachstelle






Ähnliche Beiträge

  • 1. Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol Messages unbekannte Schwachstelle vom 529.21 Punkte ic_school_black_18dp
    In Huawei DP300 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Dank der Manipulation durch Messages kann eine unbekannte Schwachstelle ausgenutzt werden. Es ist nicht bekannt, in
  • 2. Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol unbekannte Schwachstelle vom 525.01 Punkte ic_school_black_18dp
    In Huawei DP300 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt. CVE fasst zu
  • 3. Huawei DP300/RP200/TE30/TE40/TE50/TE60 CIDAM Protocol Message Information Disclosure vom 189.08 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Huawei DP300, RP200, TE30, TE40, TE50 sowie TE60 entdeckt. Es betrifft eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Durch Beeinflussen durch Message kann eine Information Disclosure-Schwachste
  • 4. Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte vom 173.9 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Huawei Honor 6, Honor 6 Plus sowie Honor 7 bis 6.9.15 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente PXN Defense. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwa
  • 5. Huawei AR100 H323 Packet Denial of Service [CVE-2017-17151] vom 166.66 Punkte ic_school_black_18dp
    In Huawei AR100, AR100-S, AR110-S, AR120, AR120-S, AR1200, AR1200-S, AR150, AR150-S, AR160, AR200, AR200-S, AR2200, AR2200-S, AR3200, AR510, DP300, NetEngine16EX, RP200, SRG1300, SRG2300, RG3300, TE30, TE40, TE50, TE60, TP3106, TP3206, ViewPoint 8660 sow
  • 6. Huawei DP300 SIP Module SIP Message Pufferüberlauf vom 163.49 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Huawei DP300, RP200, RSE6500, TE30, TE40, TE50, TE60, TP3106, ViewPoint 9030, eSpace U1960 sowie eSpace U1981 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente SIP Module. Durch das Beeinflussen
  • 7. Huawei DP300 SIP Module Pufferüberlauf [CVE-2017-17144] vom 162.17 Punkte ic_school_black_18dp
    In Huawei DP300, RP200, RSE6500, TE30, TE40, TE50, TE60, TP3106, ViewPoint 9030, eSpace U1960 sowie eSpace U1981 wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente SIP Module. Dank der Manipulation mit einer un
  • 8. TA18-106A: Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices vom 135.52 Punkte ic_school_black_18dp
    Original release date: April 16, 2018Systems Affected Generic Routing Encapsulation (GRE) Enabled DevicesCisco Smart Install (SMI) Enabled DevicesSimple Network Management Protocol (SNMP) Enabled Network DevicesOverview This joint Technical Alert (TA) is the result of analyt
  • 9. Huawei DP300 PEM Module Out-of-Bounds Pufferüberlauf vom 130.37 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 aus
  • 10. Huawei DP300 PEM Module Loop Denial of Service vom 129.06 Punkte ic_school_black_18dp
    In Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 wurde eine Schwachstelle aus
  • 11. Huawei CloudEngine 5800 bis V100R006C00 IPFPM Packet Integer Overflow Denial of Service vom 121.14 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Huawei CloudEngine 5800, CloudEngine 6800, CloudEngine 7800, CloudEngine 8800 sowie CloudEngine 12800 bis V100R006C00 gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente IPFPM Packet Handler. Dank Manipul
  • 12. Huawei DP300 Memory Exhaustion Denial of Service [CVE-2017-15323] vom 109.49 Punkte ic_school_black_18dp
    In Huawei DP300, NIP6600, Secospace USG6500, TE60, TP3106, ViewPoint 8660, ViewPoint 9030, eCNS210_TD sowie U1981 wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Ein