一、 漏洞 CVE-2019-19416 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
某些华为产品中的SIP模块存在拒绝服务(DoS)漏洞。远程攻击者可以通过向受影响的设备发送 specially crafted 消息来利用这三个漏洞。由于消息验证不足,成功利用漏洞可能导致攻击者造成缓冲区溢出和死循环,从而导致DoS状态。受影响的产品可以在https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.上找到。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SIP module of some Huawei products have a denial of service (DoS) vulnerability. A remote attacker could exploit these three vulnerabilities by sending the specially crafted messages to the affected device. Due to the insufficient verification of the packets, successful exploit could allow the attacker to cause buffer overflow and dead loop, leading to DoS condition. Affected products can be found in https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Huawei产品输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Huawei AR1200等都是中国华为(Huawei)公司的一款企业路由器。 多款Huawei产品中的SIP模块存在安全漏洞。远程攻击者可通过向受影响设备发送构造的报文利用该漏洞导致缓冲区溢出和死循环,造成拒绝服务。以下产品及版本受到影响:Huawei AR120-S;AR1200;AR1200-S;AR150等。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-19416 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-19416 的情报信息