漏洞标题
N/A
漏洞描述信息
华为DP300 V500R002C00、RP200 V500R002C00、V600R006C00、TE30 V100R001C10、V500R002C00、V600R006C00、TE40 V500R002C00、V600R006C00、TE50 V500R002C00、V600R006C00 的SCCPX模块存在越界读取漏洞。未验证的远程攻击者 crafting 定制的参数化 packets 发送给受影响的产品。由于 packets 的验证不足,成功利用此漏洞可能会导致产品服务的可用性受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SCCPX module in Huawei DP300 V500R002C00; RP200 V500R002C00; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 has an out-of-bounds read vulnerability. An unauthenticated, remote attacker crafts malformed packets with specific parameter to the affected products. Due to insufficient validation of packets, successful exploitation may impact availability of product service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品SCCPX模块缓冲区错误漏洞
漏洞描述信息
Huawei DP300等都是中国华为(Huawei)公司的产品。DP300是一款视频会议终端。RP200是一款视频会议一体机设备。SCCPX module是其中的一个信令链接控制模块。 多款Huawei产品中的SCCPX模块存在越边界读取漏洞,该漏洞源于程序没有充分的校验报文。远程攻击者可通过发送含有特殊参数的报文利用该漏洞影响设备的可用性(无效内存访问)。以下产品和版本受到影响:Huawei DP300 V500R002C00版本;RP200 V500R002C00版本,V600R006C00版本;T
CVSS信息
N/A
漏洞类别
缓冲区错误