CVE-2017-17308
CVE-2017-17308
En resumen
Los equipos de videoconferencia Huawei (DP300, RP200, TE30/40/50/60) tienen una falla donde no validan correctamente los paquetes de red entrantes, permitiendo que un atacante envíe datos maliciosos que causen caídas o interrupciones de servicios sin necesidad de contraseña.
Detalle técnico
El módulo SCCPX en múltiples endpoints Huawei contiene una vulnerabilidad de acceso inválido a memoria desencadenada por validación insuficiente de paquetes. Un atacante remoto no autenticado puede enviar paquetes especialmente construidos para provocar violaciones de acceso a memoria, resultando en denegación de servicio o degradación de funcionalidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
SCCPX module in Huawei DP300 V500R002C00, RP200 V500R002C00, V600R006C00, TE30 V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C10, V500R002C00, V600R006C00 has an invalid memory access vulnerability. An unauthenticated, remote attacker may send specially crafted packets to the affected products. Due to insufficient validation of packets, successful exploit may cause some services abnormal.
Productos afectados
Huawei Technologies Co., Ltd. · DP300, RP200, TE30, TE40, TE50, TE60¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →