CVE-2017-17138— 多款Huawei产品PEM模块安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-17138の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
PEM module of DP300 V500R002C00; IPS Module V500R001C00; V500R001C30; NGFW Module V500R001C00; V500R002C00; NIP6300 V500R001C00; V500R001C30; NIP6600 V500R001C00; V500R001C30; RP200 V500R002C00; V600R006C00; S12700 V200R007C00; V200R007C01; V200R008C00; V200R009C00; V200R010C00; S1700 V200R006C10; V200R009C00; V200R010C00; S2700 V200R006C10; V200R007C00; V200R008C00; V200R009C00; V200R010C00; S5700 V200R006C00; V200R007C00; V200R008C00; V200R009C00; V200R010C00; S6700 V200R008C00; V200R009C00; V200R010C00; S7700 V200R007C00; V200R008C00; V200R009C00; V200R010C00; S9700 V200R007C00; V200R007C01; V200R008C00; V200R009C00; V200R010C00; Secospace USG6300 V500R001C00; V500R001C30; Secospace USG6500 V500R001C00; V500R001C30; Secospace USG6600 V500R001C00; V500R001C30S; TE30 V100R001C02; V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C01; V100R001C10; V500R002C00; V600R006C00; TP3106 V100R002C00; TP3206 V100R002C00; V100R002C10; USG9500 V500R001C00; V500R001C30; ViewPoint 9030 V100R011C02; V100R011C03 has a DoS vulnerability in PEM module of Huawei products due to insufficient verification. An authenticated local attacker can make processing into deadloop by a malicious certificate. The attacker can exploit this vulnerability to cause a denial of service.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款Huawei产品PEM模块安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Huawei DP300等都是中国华为(Huawei)公司的产品。DP300是一款视频会议终端。RP200是一款视频会议一体机设备。PEM module是其中的一个安全模块。 多款Huawei产品中的PEM模块存在拒绝服务漏洞,该漏洞源于程序没有充分的执行校验。本地攻击者可通过构造恶意证书利用该漏洞造成拒绝服务(进程进入死循环)。以下产品和版本受到影响:Huawei DP300 V500R002C00版本;IPS Module V500R001C00版本,V500R001C30版本;NGFW Module
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2017-17138の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-17138のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · Huawei Technologies Co., Ltd. · 2018-03-05 · 16 CVEs total
| CVE-2017-17131 | 多款Huawei产品安全漏洞 | |
| CVE-2017-17132 | Huawei VP9660 License模块格式化字符串漏洞 | |
| CVE-2017-17133 | Huawei VP9660 License模块安全漏洞 | |
| CVE-2017-17134 | 多款Huawei产品XML解释器安全漏洞 | |
| CVE-2017-17135 | 多款Huawei产品PEM模块缓冲区错误漏洞 | |
| CVE-2017-17136 | 多款Huawei产品PEM模块缓冲区错误漏洞 | |
| CVE-2017-17137 | 多款Huawei产品PEM模块安全漏洞 | |
| CVE-2017-17139 | Huawei Mate 9和Mate 9 Pro 信息泄露漏洞 | |
| CVE-2017-17140 | Huawei Enjoy 5s和Y6 Pro 信息泄露漏洞 | |
| CVE-2017-17141 | 多款Huawei产品安全漏洞 | |
| CVE-2017-17142 | 多款Huawei产品缓冲区错误漏洞 | |
| CVE-2017-17143 | 多款Huawei产品缓冲区错误漏洞 | |
| CVE-2017-17144 | 多款Huawei产品SIP模块缓冲区错误漏洞 | |
| CVE-2017-8164 | 多款Huawei产品安全漏洞 | |
| CVE-2017-8165 | Huawei Mate 9 信息泄露漏洞 |
IV. 関連脆弱性
V. CVE-2017-17138へのコメント
まだコメントはありません