一、 漏洞 CVE-2017-17318 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Huawei MBB(移动宽带)产品E5771h-937,之前的版本E5771h-937TCPU-V200R001B328D62SP00C1133和之前的版本E5771h-937TCPU-V200R001B329D05SP00C1308都具有拒绝服务(DoS)漏洞。当攻击者访问设备并向设备发送特殊HTTP请求时,Web服务器进程会尝试分配过多的内存,导致设备无法响应。攻击者可以通过利用这个漏洞发起DoS攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Huawei MBB (Mobile Broadband) products E5771h-937 with the versions before E5771h-937TCPU-V200R001B328D62SP00C1133 and the versions before E5771h-937TCPU-V200R001B329D05SP00C1308 have a Denial of Service (DoS) vulnerability. When an attacker accessing device sends special http request to device, the webserver process will try to apply too much memory which can cause the device to become unable to respond. An attacker can launch a DoS attack by exploiting this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Huawei E5771h-937 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Huawei E5771h-937是中国华为(Huawei)公司的一款便携式无线路由器。 Huawei E5771h-937 E5771h-937TCPU-V200R001B328D62SP00C1133之前的版本和E5771h-937TCPU-V200R001B329D05SP00C1308之前的版本中存在拒绝服务漏洞。攻击者可通过向设备发送特定的HTTP请求利用该漏洞造成拒绝服务(webserver进程无法响应)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-17318 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-17318 的情报信息