Vulnerabilidad en el mecanismo de manejo de excepción en el CLI Module en Huawei eSpace (CVE-2015-7845)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/11/2015
Última modificación:
20/11/2015
Descripción
El mecanismo de manejo de excepción en el CLI Module en Huawei eSpace en puertas de enlace unificadas U1910, U1911, U1930, U1960, U1980 y U1981 con software en versiones anteriores a V100R001C20SPH605 permite a atacantes remotos causar una denegación de servicio (interrupción CLI) a través de paquetes SSH manipulados.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huawei:espace_firmware:*:*:*:*:*:*:*:* | v100r001c20 (incluyendo) | |
cpe:2.3:h:huawei:espace_unified_gateway_u1910:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:espace_unified_gateway_u1911:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:espace_unified_gateway_u1930:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:espace_unified_gateway_u1960:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:espace_unified_gateway_u1980:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:espace_unified_gateway_u1981:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página