CVE-2017-15343
CVE-2017-15343
Em resumo
Uma falha em roteadores Huawei AR3200 permite que um atacante envie uma mensagem de rede especialmente criada que causa a queda ou reinicialização do sistema. Nenhum login é necessário, tornando essa vulnerabilidade fácil de explorar remotamente.
Detalhe técnico
Vulnerabilidade de estouro de inteiro no processamento de mensagens SCTP do Huawei AR3200 afetando múltiplas versões de firmware. Um atacante remoto não autenticado pode disparar o estouro de inteiro através de pacotes SCTP malformados, resultando em negação de serviço (reinicialização do sistema). Versões afetadas: V200R006C10 até V200R008C30.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Huawei AR3200 with software V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30 has an integer overflow vulnerability. The software does not sufficiently validate certain field in SCTP messages, a remote unauthenticated attacker could send a crafted SCTP message to the device. Successful exploit could system reboot.
Produtos afetados
Huawei Technologies Co., Ltd. · AR3200Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →