CVE-2017-17300
CVE-2017-17300
Em resumo
Switches Huawei possuem uma falha que permite a um atacante enviar mensagens TCP especiais que causam o travamento e reinicialização do dispositivo. Não é necessário login para explorar essa vulnerabilidade.
Detalhe técnico
Um atacante remoto não autenticado pode disparar um erro numérico enviando mensagens TCP malformadas com opções de autenticação keychain para os switches Huawei S-series afetados. A validação inadequada de entrada no tratamento de mensagens causa negação de serviço através da reinicialização forçada do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Huawei S12700 V200R008C00, V200R009C00, S5700 V200R007C00, V200R008C00, V200R009C00, S6700 V200R008C00, V200R009C00, S7700 V200R008C00, V200R009C00, S9700 V200R008C00, V200R009C00 have a numeric errors vulnerability. An unauthenticated, remote attacker may send specific TCP messages with keychain authentication option to the affected products. Due to the improper validation of the messages, it will cause numeric errors when handling the messages. Successful exploit will cause the affected products to reset.
Produtos afetados
Huawei Technologies Co., Ltd. · S12700,S5700,S6700,S7700,S9700Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →