NVD脆弱性詳細

CVE-2021-22383

概要	There is an out-of-bounds read vulnerability in eCNS280_TD V100R005C10 and eSE620X vESS V100R001C10SPC200, V100R001C20SPC200, V200R001C00SPC300. The vulnerability is due to a message-handling function that contains an out-of-bounds read vulnerability. An attacker can exploit this vulnerability by sending a specific message to the target device, which could cause a Denial of Service (DoS).
公表日	2021年6月23日4:15
登録日	2021年6月23日10:00
最終更新日	2024年11月21日14:50

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:huawei:ecns280_td_firmware:v100r005c10:::::::*
実行環境
1	cpe:2.3:h:huawei:ecns280_td:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:huawei:ese620x_vess_firmware:v100r001c10spc200:::::::*
cpe:2.3:o:huawei:ese620x_vess_firmware:v100r001c20spc200:::::::*
cpe:2.3:o:huawei:ese620x_vess_firmware:v200r001c00spc300:::::::*
実行環境
1	cpe:2.3:h:huawei:ese620x_vess:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210616-01-cgp-en		Vendor Advisory
2	https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210616-01-cgp-en		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html

JVN脆弱性情報

eCNS280_TD および eSE620X vESS における境界外読み取りに関する脆弱性

タイトル	eCNS280_TD および eSE620X vESS における境界外読み取りに関する脆弱性
概要	eCNS280_TD および eSE620X vESS には、境界外読み取りに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年6月16日0:00
登録日	2022年3月18日18:13
最終更新日	2022年3月18日18:13

影響を受けるシステム

Huawei

eCNS280_TD ファームウェア V100R005C10

eSE620X vESS ファームウェア V100R001C10SPC200

eSE620X vESS ファームウェア V100R001C20SPC200

eSE620X vESS ファームウェア V200R001C00SPC300

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-22383	https://www.cve.org/CVERecord?id=CVE-2021-22383
National Vulnerability Database (NVD)
2	CVE-2021-22383	https://nvd.nist.gov/vuln/detail/CVE-2021-22383

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	名前	URL
Security Advisory
1	huawei-sa-20210616-01-cgp	https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210616-01-cgp-en

変更履歴

No	変更内容	変更日
1	[2022年03月18日] 掲載	2022年3月18日18:13