漏洞标题
N/A
漏洞描述信息
"华为NE40E和CX600设备在V800R007SPH017之前拥有软件;PTN 6900-2-M8设备在V800R007SPH019之前拥有软件;NE5000E设备在V800R006SPH018之前拥有软件;以及CloudEngine设备12800在V100R003SPH010和V100R005SPH006之前拥有软件,允许拥有控制平面访问的远程攻击者通过构造的包造成拒绝服务或执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei NE40E and CX600 devices with software before V800R007SPH017; PTN 6900-2-M8 devices with software before V800R007SPH019; NE5000E devices with software before V800R006SPH018; and CloudEngine devices 12800 with software before V100R003SPH010 and V100R005 before V100R005SPH006 allow remote attackers with control plane access to cause a denial of service or execute arbitrary code via a crafted packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品输入验证漏洞
漏洞描述信息
Huawei NE40E等都是中国华为(Huawei)公司的路由器产品。 多款Huawei产品中存在输入验证漏洞。远程攻击者可借助特制的数据包利用该漏洞以控制平面权限造成拒绝服务,执行任意代码。以下产品和版本受到影响:使用V800R007SPH017之前版本软件的Huawei NE40E和CX600设备,使用V800R007SPH019之前版本软件的Huawei PTN 6900-2-M8设备,使用V800R006SPH018之前版本软件的Huawei NE5000E设备,使用V100R003SPH010
CVSS信息
N/A
漏洞类别
授权问题