目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2017-17137— 多款Huawei产品PEM模块安全漏洞

EPSS 0.02% · P4
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2017-17137 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
PEM module of Huawei DP300 V500R002C00; IPS Module V500R001C00; V500R001C30; NGFW Module V500R001C00; V500R002C00; NIP6300 V500R001C00; V500R001C30; NIP6600 V500R001C00; V500R001C30; RP200 V500R002C00; V600R006C00; S12700 V200R007C00; V200R007C01; V200R008C00; V200R009C00; V200R010C00; S1700 V200R006C10; V200R009C00; V200R010C00; S2700 V200R006C10; V200R007C00; V200R008C00; V200R009C00; V200R010C00; S5700 V200R006C00; V200R007C00; V200R008C00; V200R009C00; V200R010C00; S6700 V200R008C00; V200R009C00; V200R010C00; S7700 V200R007C00; V200R008C00; V200R009C00; V200R010C00; S9700 V200R007C00; V200R007C01; V200R008C00; V200R009C00; V200R010C00; Secospace USG6300 V500R001C00; V500R001C30; Secospace USG6500 V500R001C00; V500R001C30; Secospace USG6600 V500R001C00; V500R001C30S; TE30 V100R001C02; V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C01; V100R001C10; V500R002C00; V600R006C00; TP3106 V100R002C00; TP3206 V100R002C00; V100R002C10; USG9500 V500R001C00; V500R001C30; ViewPoint 9030 V100R011C02; V100R011C03 has an Out-of-Bounds memory access vulnerability due to insufficient verification. An authenticated local attacker can make processing crash by a malicious certificate. The attacker can exploit this vulnerability to cause a denial of service.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Huawei产品PEM模块安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Huawei DP300等都是中国华为(Huawei)公司的产品。DP300是一款视频会议终端。RP200是一款视频会议一体机设备。PEM module是其中的一个安全模块。 多款Huawei产品中的PEM模块存在安全漏洞,该漏洞源于程序没有充分的执行校验。本地攻击者可通过构造恶意证书利用该漏洞造成拒绝服务(进程异常)。以下产品和版本受到影响:Huawei DP300 V500R002C00版本;IPS Module V500R001C00版本,V500R001C30版本;NGFW Module V500
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Huawei Technologies Co., Ltd.DP300; IPS Module; NGFW Module; NIP6300; NIP6600; RP200; S12700; S1700; S2700; S5700; S6700; S7700; S9700; Secospace USG6300; Secospace USG6500; Secospace USG6600; TE30; TE40; TE50; TE60; TP3106; TP3206; USG9500; ViewPoint 9030 DP300 V500R002C00 -

二、漏洞 CVE-2017-17137 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-17137 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · Huawei Technologies Co., Ltd. · 2018-03-05 · 共 16 条

CVE-2017-17131多款Huawei产品安全漏洞
CVE-2017-17132Huawei VP9660 License模块格式化字符串漏洞
CVE-2017-17133Huawei VP9660 License模块安全漏洞
CVE-2017-17134多款Huawei产品XML解释器安全漏洞
CVE-2017-17135多款Huawei产品PEM模块缓冲区错误漏洞
CVE-2017-17136多款Huawei产品PEM模块缓冲区错误漏洞
CVE-2017-17138多款Huawei产品PEM模块安全漏洞
CVE-2017-17139Huawei Mate 9和Mate 9 Pro 信息泄露漏洞
CVE-2017-17140Huawei Enjoy 5s和Y6 Pro 信息泄露漏洞
CVE-2017-17141多款Huawei产品安全漏洞
CVE-2017-17142多款Huawei产品缓冲区错误漏洞
CVE-2017-17143多款Huawei产品缓冲区错误漏洞
CVE-2017-17144多款Huawei产品SIP模块缓冲区错误漏洞
CVE-2017-8164多款Huawei产品安全漏洞
CVE-2017-8165Huawei Mate 9 信息泄露漏洞

IV. Related Vulnerabilities

Same product: DP300; IPS Module; NGFW Module; NIP6300; NIP6600; RP200; S12700; S1700; S2700; S5700; S6700; S7700; S9700; Secospace USG6300; Secospace USG6500; Secospace USG6600; TE30; TE40; TE50; TE60; TP3106; TP3206; USG9500; ViewPoint 9030
Same vendor: Huawei Technologies Co., Ltd.

V. Comments for CVE-2017-17137

暂无评论

发表评论