CVE-2017-17141— 多款Huawei产品安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-17141の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Huawei S12700 V200R005C00; V200R006C00; V200R007C00; V200R007C01; V200R007C20; V200R008C00; V200R009C00;S1700 V200R006C10; V200R009C00;S2700 V100R006C03; V200R003C00; V200R005C00; V200R006C00; V200R006C10; V200R007C00; V200R007C00B050; V200R007C00SPC009T; V200R007C00SPC019T; V200R008C00; V200R009C00;S3700 V100R006C03;S5700 V200R001C00; V200R001C01; V200R002C00; V200R003C00; V200R003C02; V200R005C00; V200R005C01; V200R005C02; V200R005C03; V200R006C00; V200R007C00; V200R008C00; V200R009C00;S6700 V200R001C00; V200R001C01; V200R002C00; V200R003C00; V200R005C00; V200R005C01; V200R005C02; V200R008C00; V200R009C00;S7700 V200R001C00; V200R001C01; V200R002C00; V200R003C00; V200R005C00; V200R006C00; V200R006C01; V200R007C00; V200R007C01; V200R008C00; V200R008C06; V200R009C00;S9700 V200R001C00; V200R001C01; V200R002C00; V200R003C00; V200R005C00; V200R006C00; V200R007C00; V200R007C01; V200R008C00; V200R009C00 have a memory leak vulnerability. In some specific conditions, if attackers send specific malformed MPLS Service PING messages to the affected products, products do not release the memory when handling the packets. So successful exploit will result in memory leak of the affected products.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款Huawei产品安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Huawei S12700等都是中国华为(Huawei)公司的智能路由交换机。 多款Huawei产品中存在内存泄露漏洞,该漏洞源于程序在处理数据包时没有释放内存。攻击者可通过向受影响的设备发送畸形的MPLS Service PING报文利用该漏洞造成内存泄露。以下产品和版本受到影响:Huawei S12700 V200R005C00版本,V200R006C00版本,V200R007C00版本,V200R007C01版本,V200R007C20版本,V200R008C00版本,V200R009C00版本;S
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Huawei Technologies Co., Ltd. | S12700; S1700; S2700; S3700; S5700; S6700; S7700; S9700 | S12700 V200R005C00 | - |
II. CVE-2017-17141の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-17141のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Huawei Technologies Co., Ltd. · 2018-03-05 · 16 CVEs total
| CVE-2017-17131 | 多款Huawei产品安全漏洞 | |
| CVE-2017-17132 | Huawei VP9660 License模块格式化字符串漏洞 | |
| CVE-2017-17133 | Huawei VP9660 License模块安全漏洞 | |
| CVE-2017-17134 | 多款Huawei产品XML解释器安全漏洞 | |
| CVE-2017-17135 | 多款Huawei产品PEM模块缓冲区错误漏洞 | |
| CVE-2017-17136 | 多款Huawei产品PEM模块缓冲区错误漏洞 | |
| CVE-2017-17137 | 多款Huawei产品PEM模块安全漏洞 | |
| CVE-2017-17138 | 多款Huawei产品PEM模块安全漏洞 | |
| CVE-2017-17139 | Huawei Mate 9和Mate 9 Pro 信息泄露漏洞 | |
| CVE-2017-17140 | Huawei Enjoy 5s和Y6 Pro 信息泄露漏洞 | |
| CVE-2017-17142 | 多款Huawei产品缓冲区错误漏洞 | |
| CVE-2017-17143 | 多款Huawei产品缓冲区错误漏洞 | |
| CVE-2017-17144 | 多款Huawei产品SIP模块缓冲区错误漏洞 | |
| CVE-2017-8164 | 多款Huawei产品安全漏洞 | |
| CVE-2017-8165 | Huawei Mate 9 信息泄露漏洞 |
IV. 関連脆弱性
V. CVE-2017-17141へのコメント
まだコメントはありません