一、 漏洞 CVE-2016-8276 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Huawei USG2100、USG2200、USG5100和USG5500的华为IP网络与网络(PPPoE)模块在V300R001C10SPC600之前使用软件进行统一安全 gateway 时,如果CHAP认证在服务器上配置,则允许远程攻击者通过在认证过程中创建的 packets 执行任意代码造成拒绝服务(服务器重启)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in the Point-to-Point Protocol over Ethernet (PPPoE) module in Huawei USG2100, USG2200, USG5100, and USG5500 unified security gateways with software before V300R001C10SPC600, when CHAP authentication is configured on the server, allows remote attackers to cause a denial of service (server restart) or execute arbitrary code via crafted packets sent during authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Huawei产品缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Huawei USG2100等都是中国华为(Huawei)公司的统一安全网关产品。Point-to-Point Protocol over Ethernet (PPPoE)是用于Huawei USG2100等网关产品的PPP协议(点到点连接协议)。 多款Huawei产品中的PPPoE模块存在缓冲区溢出漏洞。当服务器上配置了CHAP身份验证时,远程攻击者可通过在身份验证期间发送数据包利用该漏洞造成拒绝服务(服务器重启)或执行任意代码。以下产品和版本受到影响:Huawei USG2100 V300R001C0
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8276 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8276 的情报信息