| タイトル | Huawei MBB E5771h-937 における入力確認に関する脆弱性 |
|---|---|
| 概要 | Huawei MBB (Mobile Broadband) E5771h-937 には、入力確認に関する脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年12月4日0:00 |
| 登録日 | 2018年6月25日15:11 |
| 最終更新日 | 2018年6月25日15:11 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | AV:A/AC:L/Au:N/C:N/I:N/A:C |
| Huawei |
| E5771h-937 ファームウェア E5771h-937TCPU-V200R001B328D62SP00C1133 未満 |
| E5771h-937 ファームウェア E5771h-937TCPU-V200R001B329D05SP00C1308 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年06月25日] 掲載 |
2018年6月25日15:11 |
| 概要 | Huawei MBB (Mobile Broadband) products E5771h-937 with the versions before E5771h-937TCPU-V200R001B328D62SP00C1133 and the versions before E5771h-937TCPU-V200R001B329D05SP00C1308 have a Denial of Service (DoS) vulnerability. When an attacker accessing device sends special http request to device, the webserver process will try to apply too much memory which can cause the device to become unable to respond. An attacker can launch a DoS attack by exploiting this vulnerability. |
|---|---|
| 公表日 | 2018年4月30日23:29 |
| 登録日 | 2021年1月26日13:19 |
| 最終更新日 | 2024年11月21日12:17 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:huawei:e5771h-937_firmware:*:*:*:*:*:*:*:* | v200r001b329d05sp00c1308 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:huawei:e5771h-937:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:huawei:e5771h-937_firmware:*:*:*:*:*:*:*:* | v200r001b328d62sp00c1133 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:huawei:e5771h-937:-:*:*:*:*:*:*:* | ||||