NVD脆弱性詳細

CVE-2017-17318

概要	Huawei MBB (Mobile Broadband) products E5771h-937 with the versions before E5771h-937TCPU-V200R001B328D62SP00C1133 and the versions before E5771h-937TCPU-V200R001B329D05SP00C1308 have a Denial of Service (DoS) vulnerability. When an attacker accessing device sends special http request to device, the webserver process will try to apply too much memory which can cause the device to become unable to respond. An attacker can launch a DoS attack by exploiting this vulnerability.
公表日	2018年4月30日23:29
登録日	2021年1月26日13:19
最終更新日	2024年11月21日12:17

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180428-01-mbb-en		Vendor Advisory
2	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180428-01-mbb-en		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

Huawei MBB E5771h-937 における入力確認に関する脆弱性

タイトル	Huawei MBB E5771h-937 における入力確認に関する脆弱性
概要	Huawei MBB (Mobile Broadband) E5771h-937 には、入力確認に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年12月4日0:00
登録日	2018年6月25日15:11
最終更新日	2018年6月25日15:11

影響を受けるシステム

Huawei

E5771h-937 ファームウェア E5771h-937TCPU-V200R001B328D62SP00C1133 未満

E5771h-937 ファームウェア E5771h-937TCPU-V200R001B329D05SP00C1308 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-17318	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17318
National Vulnerability Database (NVD)
2	CVE-2017-17318	https://nvd.nist.gov/vuln/detail/CVE-2017-17318

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Security Advisory
1	huawei-sa-20180428-01-mbb	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180428-01-mbb-en

変更履歴

No	変更内容	変更日
1	[2018年06月25日] 掲載	2018年6月25日15:11