漏洞标题
N/A
漏洞描述信息
MAX 优先级 V100R001C00、TP3106 V100R002C00、TP3206 V100R002C00在H323协议中存在越界读取漏洞。攻击者以用户身份登录系统,并向受影响的产品发送精心构造的 packets。由于对 packets 的验证不足,成功利用将导致进程重启。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MAX PRESENCE V100R001C00, TP3106 V100R002C00, TP3206 V100R002C00 have an out-of-bounds read vulnerability in H323 protocol. An attacker logs in to the system as a user and send crafted packets to the affected products. Due to insufficient verification of the packets, successful exploit will cause process reboot.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei MAX PRESENCE、TP3106和TP3206 安全漏洞
漏洞描述信息
Huawei MAX PRESENCE、TP3106和TP3206都是中国华为(Huawei)公司的全景视频会议解决方案。H323 protocol是其中的一个视、音频通信协议。 Huawei MAX PRESENCE V100R001C00版本 、TP3106 V100R002C00版本和TP3206 V100R002C00版本中的H323协议存在安全漏洞,该漏洞源于程序没有充分的校验数据包。成功登录的攻击者可通过发送特制的数据包利用漏洞导致进程重启(越边界读取)。
CVSS信息
N/A
漏洞类别
授权问题