漏洞标题
N/A
漏洞描述信息
在eSE620X vESS V100R001C10SPC200、V100R001C20SPC200、V200R001C00SPC300中,有一个越界读取漏洞。该漏洞是由于处理内部消息的一个函数包含一个越界读取漏洞。攻击者可以在系统进程之间创建消息,成功利用可能导致拒绝服务(DoS)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is an out-of-bounds read vulnerability in eSE620X vESS V100R001C10SPC200, V100R001C20SPC200, V200R001C00SPC300. The vulnerability is due to a function that handles an internal message contains an out-of-bounds read vulnerability. An attacker could crafted messages between system process, successful exploit could cause Denial of Service (DoS).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei ESE620X vESS 缓冲区错误漏洞
漏洞描述信息
Huawei ESE620X vESS是中国华为(Huawei)公司的一个虚拟企业服务控制器。提供语音,视频,中继通信和与行业相关的服务。 ESE620X vESS 存在安全漏洞,该漏洞源于某个函数在处理内部消息时存在越界读引起的。攻击者向内部进程发送构造的异常报文可以导致进程拒绝服务。以下产品及版本存在该漏洞:eSE620X vESS V100R001C10SPC200、eSE620X vESS V100R001C20SPC200、eSE620X vESS V200R001C00SPC300。
CVSS信息
N/A
漏洞类别
缓冲区错误