V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2017-15315
CVE
Средний

Модуль патчей Huawei NIP6300 V500R001C20SPC100, V500R001C20SPC200, NIP6600 V500R001C20SPC100, V500R001C20SPC200, Secospace USG6300 V500R001…

CVSS
6.5
Средний
EPSS
0.01
p51
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

Модуль патчей Huawei NIP6300 V500R001C20SPC100, V500R001C20SPC200, NIP6600 V500R001C20SPC100, V500R001C20SPC200, Secospace USG6300 V500R001C20SPC100, V500R001C20SPC200, Secospace USG6500 V500R001C20SPC100, V500R001C20SPC200 имеет уязвимость утечки памяти. Аутентифицированный злоумышленник может многократно выполнять специальные команды, происходит утечка памяти, что в конечном итоге приведет к сбросу устройства.

Теги · CWE
CWE-772
CAPEC-469
Затронутые продукты
Nip6300_firmwareNip6600_firmwareSecospace_usg6300_firmwareSecospace_usg6500_firmware
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.008 · p51
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-469 · CWE-772
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Huawei
Secospace Usg6300Secospace Usg6500Secospace Usg6300 FirmwareSecospace Usg6500 FirmwareNip6600Nip6300Nip6600 FirmwareNip6300 Firmware
ПродуктВендорСтатус
nip6300_firmware*Отслеживается
nip6600_firmware*Отслеживается
secospace_usg6300_firmware*Отслеживается
secospace_usg6500_firmware*Отслеживается
Источники данных
CVE