漏洞标题
N/A
漏洞描述信息
Huawei DP300 V500R002C00; RP200 V500R002C00SPC200; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 存在 DoS 漏洞。由于未对特殊 XML 文件进行足够的检查, authenticated local 攻击者可能会向受影响的产品发送特定的 XML 文件并对其进行解析,从而导致 null 指针访问,并引发 DoS 攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XML parser in Huawei DP300 V500R002C00; RP200 V500R002C00SPC200; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 has a DoS vulnerability. Due to not check the specially XML file enough an authenticated local attacker may craft specific XML files to the affected products and parse this file which cause to null pointer accessing and result in DoS attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品XML解释器安全漏洞
漏洞描述信息
Huawei DP300等都是中国华为(Huawei)公司的产品。DP300是一款视频会议终端。RP200是一款视频会议一体机设备。XML parser是其中的一个XML解析器。 多款Huawei产品中的XML解释器存在拒绝服务漏洞,该漏洞源于程序对XML文件缺乏校验。本地攻击者可通过构造特定的XML文件利用该漏洞造成拒绝服务(访问空指针)。以下产品和版本受到影响:Huawei DP300 V500R002C00版本;RP200 V500R002C00SPC200版本,V600R006C00版本;TE30
CVSS信息
N/A
漏洞类别
代码问题