CVE-2017-15343
CVE-2017-15343
En resumen
Un fallo en los enrutadores Huawei AR3200 permite que un atacante envíe un mensaje de red especialmente diseñado que causa el bloqueo o reinicio del sistema. No se requiere inicio de sesión, lo que hace que esta vulnerabilidad sea fácil de explotar remotamente.
Detalle técnico
Vulnerabilidad de desbordamiento de enteros en el procesamiento de mensajes SCTP del Huawei AR3200 afectando múltiples versiones de firmware. Un atacante remoto no autenticado puede desencadenar el desbordamiento de enteros mediante paquetes SCTP malformados, resultando en denegación de servicio (reinicio del sistema). Versiones afectadas: V200R006C10 hasta V200R008C30.
Resumen generado y traducido por IA a partir de la descripción oficial.
Huawei AR3200 with software V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30 has an integer overflow vulnerability. The software does not sufficiently validate certain field in SCTP messages, a remote unauthenticated attacker could send a crafted SCTP message to the device. Successful exploit could system reboot.
Productos afectados
Huawei Technologies Co., Ltd. · AR3200¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →