Usg6330
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
—
Распределение по критичности
Критический
1
Высокий
1
Средний
5
Низкий
1
Также сопоставлено как (исходные строки): usg6330
Топ уязвимостей
BDU:2017-00282Уязвимость библиотеки unarj, обеспечивающей архивацию данных, вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием arj-архива, содержащего файлы со слишком длинными именами
BDU:2017-00285Уязвимость функции encode_name (misc/mntent_r.c) библиотеки, обеспечивающей системные вызовы и основные функции glibc существует из-за ошибок при обработке символов новой строки в именах точек монтирования при использовании ncpmount и mount.cifs. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или повысить свои привилегии при помощи специально сформированного запроса на монтирование каталога
BDU:2017-00283Множественные уязвимости функций send_dg and и send_vc компонента модуля libresolv библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана переполнением буфера на стеке. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного DNS-запроса, который инициирует вызов функции getaddrinfo с семействами адресов AF_UNSPEC или AF_INET6
BDU:2020-00887Уязвимость межсетевого экрана Huawei USG6330 связана с ошибками обработки сетевых пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исчерпать свободную память и вызвать перезагрузку устройства
BDU:2017-00284Уязвимость функции elf_get_dynamic_info (elf/dynamic-link.h) модуля ld.so библиотеки, обеспечивающей системные вызовы и основные функции, glibc связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной ELF-программы, содержащей отрицательное значение для определенного элемента структуры d_tag в ELF-заголовке
BDU:2017-00281Уязвимость команды командной строки -x (extract) библиотеки unarj, обеспечивающей архивацию данных, связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать произвольные файлы с использованием arj-архива с именами файлов, содержащих в себе последовательность символов ".."
BDU:2020-00888Уязвимость микропрограммного обеспечения межсетевых экранов Huawei USG6330 и USG9500, связана с отсутствием проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность системных файлов при помощи специально подготовленных файлов обновления
BDU:2020-00889Уязвимость средства анализа сетевых пакетов межсетевого экрана Huawei USG6330 связана с недостаточной проверкой входных данных в процессе аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного пакета