| タイトル | 複数の Huawei 製品におけるバッファエラーの脆弱性 |
|---|---|
| 概要 | 複数の Huawei 製品には、バッファエラーの脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年12月6日0:00 |
| 登録日 | 2018年3月7日16:43 |
| 最終更新日 | 2018年3月7日16:43 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| Huawei |
| DP300 ファームウェア |
| eSpace U1981 ファームウェア |
| TE60 ファームウェア |
| TP3106 ファームウェア |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年03月07日] 掲載 |
2018年3月7日16:43 |
| 概要 | Huawei DP300 V500R002C00, TE60 V600R006C00, TP3106 V100R002C00, eSpace U1981 V200R003C30SPC100 have a denial of service vulnerability. The software does not correctly calculate the rest size in a buffer when handling SSL connections. A remote unauthenticated attacker could send a lot of crafted SSL messages to the device, successful exploit could cause no space in the buffer and then denial of service. |
|---|---|
| 公表日 | 2018年2月16日1:29 |
| 登録日 | 2021年1月26日13:17 |
| 最終更新日 | 2024年11月21日12:14 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:huawei:dp300:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:huawei:te60_firmware:v600r006c00:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:huawei:te60:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:huawei:tp3106_firmware:v100r002c00:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:huawei:tp3106:-:*:*:*:*:*:*:* | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:huawei:espace_u1981_firmware:v200r003c30spc100:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:huawei:espace_u1981:-:*:*:*:*:*:*:* | ||||