CVE-2017-17300
CVE-2017-17300
En resumen
Los switches Huawei tienen un defecto que permite a un atacante enviar mensajes TCP especialmente diseñados que causan el bloqueo y reinicio del dispositivo. No se requiere autenticación para explotar esta vulnerabilidad.
Detalle técnico
Un atacante remoto no autenticado puede desencadenar un error numérico enviando mensajes TCP malformados con opciones de autenticación keychain a los switches Huawei S-series afectados. La validación insuficiente de entrada en el manejo de mensajes produce denegación de servicio mediante reinicio forzado del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Huawei S12700 V200R008C00, V200R009C00, S5700 V200R007C00, V200R008C00, V200R009C00, S6700 V200R008C00, V200R009C00, S7700 V200R008C00, V200R009C00, S9700 V200R008C00, V200R009C00 have a numeric errors vulnerability. An unauthenticated, remote attacker may send specific TCP messages with keychain authentication option to the affected products. Due to the improper validation of the messages, it will cause numeric errors when handling the messages. Successful exploit will cause the affected products to reset.
Productos afectados
Huawei Technologies Co., Ltd. · S12700,S5700,S6700,S7700,S9700¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →