漏洞标题
N/A
漏洞描述信息
华为S12700 V200R007C00、V200R008C00、S5700 V200R007C00、S7700 V200R002C00、V200R005C00、V200R006C00、V200R007C00、V200R008C00、S9700 V200R007C00 存在输入验证漏洞。由于输入验证的缺失,攻击者可能构造一个不完整的 packets 并通过 VRP 将其发送给设备,导致设备显示额外的内存数据,并可能导致敏感信息泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei S12700 V200R007C00, V200R008C00, S5700 V200R007C00, S7700 V200R002C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00, S9700 V200R007C00 have an input validation vulnerability. Due to the lack of input validation, an attacker may craft a malformed packet and send it to the device using VRP, causing the device to display additional memory data and possibly leading to sensitive information leakage.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款华为产品输入验证漏洞
漏洞描述信息
Huawei S12700等都是中国华为(Huawei)公司的智能路由交换机。 多款华为产品的VRP平台中存在输入验证漏洞,该漏洞源于程序缺少输入检测。攻击者可通过向VRP发送特制的报文利用该漏洞导致设备显示额外的内存数据,获取敏感信息泄露。以下产品和版本受到影响:华为S12700 V200R007C00版本,V200R008C00版本;S5700 V200R007C00版本;S7700 V200R002C00版本,V200R005C00版本,V200R006C00版本,V200R007C00版本,V20
CVSS信息
N/A
漏洞类别
授权问题