漏洞标题
N/A
漏洞描述信息
华为AR3200型号的软件V200R006C10、V200R006C11、V200R007C00、V200R007C01、V200R007C02、V200R008C00、V200R008C10、V200R008C20、V200R008C30具有整数溢出漏洞。该软件对SCTP消息的某些字段没有足够的验证,远程未验证的黑客可以发送精心构造的SCTP消息到设备。成功利用可能导致系统重启。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei AR3200 with software V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30 has an integer overflow vulnerability. The software does not sufficiently validate certain field in SCTP messages, a remote unauthenticated attacker could send a crafted SCTP message to the device. Successful exploit could cause system reboot.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei AR3200 缓冲区错误漏洞
漏洞描述信息
Huawei AR3200是中国华为(Huawei)公司的一款AR3200系列企业路由器产品。 Huawei AR3200中存在缓冲区溢出漏洞,该漏洞源于程序没有充分的验证SCTP消息中的字段。远程攻击者可通过向设备发送特制的SCTP消息利用该漏洞造成拒绝服务(系统重启)。以下版本受到影响:Huawei AR3200 V200R006C10版本,V200R006C11版本,V200R007C00版本,V200R007C01版本,V200R007C02版本,V200R008C00版本,V200R008C10
CVSS信息
N/A
漏洞类别
缓冲区错误