CVE-2017-15344
CVE-2017-15344
Em resumo
O roteador Huawei AR3200 possui uma falha que não valida corretamente certos valores em mensagens de rede, permitindo que alguém da internet envie uma mensagem especial que causa falha do dispositivo e força sua reinicialização.
Detalhe técnico
Existe uma vulnerabilidade de estouro de inteiro no tratamento de mensagens SCTP no Huawei AR3200 em versões específicas de firmware, causada por validação insuficiente de campos. Um atacante remoto não autenticado pode enviar um pacote SCTP malformado para explorar a falha, resultando em negação de serviço através da reinicialização do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Huawei AR3200 with software V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30 has an integer overflow vulnerability. The software does not sufficiently validate certain field in SCTP messages, a remote unauthenticated attacker could send a crafted SCTP message to the device. Successful exploit could cause system reboot.
Produtos afetados
Huawei Technologies Co., Ltd. · AR3200Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →