1. Reverse Engineering >
  2. Exploits >
  3. Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol Messages unbekannte Schwachstelle


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol Messages unbekannte Schwachstelle

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In Huawei DP300 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Dank der Manipulation durch Messages kann eine unbekannte Schwachstelle ausgenutzt werden. Es ist nicht bekannt, inwiefern sich eine durchgesetzte Attacke genau auswirken wird. Die Zusammenfassung von CVE lautet:

The CIDAM Protocol on Huawei DP300 V500R002C00; V500R002C00B010; V500R002C00B011; V500R002C00B012; V500R002C00B013; V500R002C00B014; V500R002C00B017; V500R002C00B018; V500R002C00SPC100; V500R002C00SPC200; V500R002C00SPC300; V500R002C00SPC400; V500R002C00SPC500; V500R002C00SPC600; V500R002C00SPC800; V500R002C00SPC900; V500R002C00SPCa00 has an input validation vulnerability due to insufficient validation of specific messages when the protocol is implemented. An authenticated remote attacker could send a malicious message to a target system. Successful exploit could allow the attacker to tamper with business and make the system abnormal.

Die Schwachstelle wurde am 09.03.2018 öffentlich gemacht. Bereitgestellt wird das Advisory unter huawei.com. Die Verwundbarkeit wird seit dem 04.12.2017 als CVE-2017-17304 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 03/10/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 114279, 114280 und 114281.

CVSSv3

VulDB Base Score: ≈6.3
VulDB Temp Score: ≈6.3
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Unbekannt
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

04.12.2017 CVE zugewiesen
09.03.2018 Advisory veröffentlicht
10.03.2018 VulDB Eintrag erstellt
10.03.2018 VulDB letzte Aktualisierung

Quellen

Advisory: huawei.com

CVE: CVE-2017-17304 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 114279, 114280, 114281

Eintrag

Erstellt: 10.03.2018
Aktualisierung: 10.03.2018
Eintrag: 66.9% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol Messages unbekannte Schwachstelle






Ähnliche Beiträge

  • 1. Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol Messages unbekannte Schwachstelle vom 539.2 Punkte ic_school_black_18dp
    In Huawei DP300 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Dank der Manipulation durch Messages kann eine unbekannte Schwachstelle ausgenutzt werden. Es ist nicht bekannt, in
  • 2. Huawei DP300 bis V500R002C00SPC800 CIDAM Protocol unbekannte Schwachstelle vom 530.06 Punkte ic_school_black_18dp
    In Huawei DP300 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt. CVE fasst zu
  • 3. Huawei DP300/RP200/TE30/TE40/TE50/TE60 CIDAM Protocol Message Information Disclosure vom 189.08 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Huawei DP300, RP200, TE30, TE40, TE50 sowie TE60 entdeckt. Es betrifft eine unbekannte Funktion der Komponente CIDAM Protocol Handler. Durch Beeinflussen durch Message kann eine Information Disclosure-Schwachste
  • 4. Huawei Honor 6/Honor 6 Plus/Honor 7 bis 6.9.15 PXN Defense erweiterte Rechte vom 173.67 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Huawei Honor 6, Honor 6 Plus sowie Honor 7 bis 6.9.15 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Komponente PXN Defense. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwa
  • 5. Notifying your users with FCM vom 167.77 Punkte ic_school_black_18dp
    Posted by Jingyu Shi, Developer Advocate, Partner Devrel This is the second in a series of blog posts in which outline strategies and guidance in Android with regard to power. Notifications are a powerful channel you can use to keep your app's use
  • 6. Huawei AR100 H323 Packet Denial of Service [CVE-2017-17151] vom 166.52 Punkte ic_school_black_18dp
    In Huawei AR100, AR100-S, AR110-S, AR120, AR120-S, AR1200, AR1200-S, AR150, AR150-S, AR160, AR200, AR200-S, AR2200, AR2200-S, AR3200, AR510, DP300, NetEngine16EX, RP200, SRG1300, SRG2300, RG3300, TE30, TE40, TE50, TE60, TP3106, TP3206, ViewPoint 8660 sow
  • 7. Huawei DP300 SIP Module SIP Message Pufferüberlauf vom 163.46 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Huawei DP300, RP200, RSE6500, TE30, TE40, TE50, TE60, TP3106, ViewPoint 9030, eSpace U1960 sowie eSpace U1981 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente SIP Module. Durch das Beeinflussen
  • 8. Huawei DP300 SIP Module Pufferüberlauf [CVE-2017-17144] vom 162.14 Punkte ic_school_black_18dp
    In Huawei DP300, RP200, RSE6500, TE30, TE40, TE50, TE60, TP3106, ViewPoint 9030, eSpace U1960 sowie eSpace U1981 wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente SIP Module. Dank der Manipulation mit einer un
  • 9. TA18-106A: Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices vom 140.44 Punkte ic_school_black_18dp
    Original release date: April 16, 2018Systems Affected Generic Routing Encapsulation (GRE) Enabled DevicesCisco Smart Install (SMI) Enabled DevicesSimple Network Management Protocol (SNMP) Enabled Network DevicesOverview This joint Technical Alert (TA) is the result of analyt
  • 10. Huawei DP300 PEM Module Out-of-Bounds Pufferüberlauf vom 130.27 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 aus
  • 11. Huawei DP300 PEM Module Loop Denial of Service vom 128.95 Punkte ic_school_black_18dp
    In Huawei DP300, IPS Module, NGFW Module, NIP6300, NIP6600, RP200, S12700, S1700, S2700, S5700, S6700, S7700, S9700, Secospace USG6300, Secospace USG6600, TE30, TE40, TE50, TE60, TP3106, TP3206, USG9500 sowie ViewPoint 9030 wurde eine Schwachstelle aus
  • 12. Huawei CloudEngine 5800 bis V100R006C00 IPFPM Packet Integer Overflow Denial of Service vom 120.98 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Huawei CloudEngine 5800, CloudEngine 6800, CloudEngine 7800, CloudEngine 8800 sowie CloudEngine 12800 bis V100R006C00 gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente IPFPM Packet Handler. Dank Manipul