漏洞标题
N/A
漏洞描述信息
华为DP300 V500R002C00; RP200 V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 的 SFTP 模块有一个越界读取漏洞。通过向目标设备发送特殊的构造消息,远程 authenticated 攻击者可以利用此漏洞。成功利用可能导致一些信息泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SFTP module in Huawei DP300 V500R002C00; RP200 V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 has an out-of-bounds read vulnerability. A remote, authenticated attacker could exploit this vulnerability by sending specially crafted messages to a target device. Successful exploit may cause some information leak.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品SFTP模块缓冲区错误漏洞
漏洞描述信息
Huawei DP300等都是中国华为(Huawei)公司的产品。DP300是一款视频会议终端。RP200是一款视频会议一体机设备。SFTP moudle是其中的一个加密传输模块。 多款Huawei产品中的SFTP模块存在越边界读取漏洞。远程攻击者可通过向目标设备发送特制的消息利用该漏洞造成信息泄露。以下产品和版本受到影响:Huawei DP300 V500R002C00版本;RP200 V600R006C00版本;TE30 V100R001C10版本,V500R002C00版本,V600R006C00版
CVSS信息
N/A
漏洞类别
缓冲区错误