CVE-2017-15344
CVE-2017-15344
En resumen
El router Huawei AR3200 tiene un defecto que no valida correctamente ciertos valores en mensajes de red, permitiendo que alguien de internet envíe un mensaje especial que causa el colapso del dispositivo y fuerza su reinicio.
Detalle técnico
Existe una vulnerabilidad de desbordamiento de entero en el manejo de mensajes SCTP en el Huawei AR3200 de versiones específicas de firmware, causada por validación insuficiente de campos. Un atacante remoto no autenticado puede enviar un paquete SCTP malformado para explotar la falla, resultando en denegación de servicio mediante reinicio del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Huawei AR3200 with software V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30 has an integer overflow vulnerability. The software does not sufficiently validate certain field in SCTP messages, a remote unauthenticated attacker could send a crafted SCTP message to the device. Successful exploit could cause system reboot.
Productos afectados
Huawei Technologies Co., Ltd. · AR3200¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →