Hughes high-performance broadband satellite modems, models HN7740S DW7000 HN7000S/SM, are potentially vulnerable to improper input validation, potentially leading to denial of service 漏洞信息(CVE-2016-9494)

一、漏洞 CVE-2016-9494 基础信息

漏洞标题

Hughes的高性能宽带卫星调制解调器，型号为HN7740S DW7000 HN7000S/SM，可能因输入验证不当而容易受到攻击，可能导致服务拒绝。

来源：AIGC 神龙大模型

漏洞描述信息

胡格高性能宽带卫星调制解调器，型号HN7740S DW7000 HN7000S/SM，可能受到输入验证不当的影响，可能导致服务拒绝

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Hughes high-performance broadband satellite modems, models HN7740S DW7000 HN7000S/SM, are potentially vulnerable to improper input validation, potentially leading to denial of service

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Hughes high-performance broadband satellite modems, models HN7740S DW7000 HN7000S/SM, are potentially vulnerable to improper input validation. The device's advanced status web page that is linked to from the basic status web page does not appear to properly parse malformed GET requests. This may lead to a denial of service.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

多款Hughes satellite调制解调器输入验证漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Hughes satellite是美国休斯（Hughes）公司的一套用于卫星宽带服务的解决方案。HN7740S、DW7000和HN7000S/SM都是用于其中的调制解调器。多款Hughes satellite调制解调器中存在输入验证漏洞。攻击者可通过发送特制的GET请求利用该漏洞造成拒绝服务。以下产品和版本受到影响：使用6.9.0.34版本固件的Hughes HN7740S；使用6.9.0.34版本固件的DW7000；使用6.9.0.34版本固件的HN7000S/SM。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9494 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9494 的情报信息

https://www.securityfocus.com/bid/96244 vdb-entry x_refsource_BID
https://www.kb.cert.org/vuls/id/614751 third-party-advisory x_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2016-9494

一、 漏洞 CVE-2016-9494 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9494 的公开POC

三、漏洞 CVE-2016-9494 的情报信息

一、漏洞 CVE-2016-9494 基础信息