3 results (0.007 seconds)

CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0

There is an integer overflow vulnerability in LDAP server of some Huawei products. Due to insufficient input validation, a remote attacker could exploit this vulnerability by sending malformed packets to the target devices. Successful exploit could cause the affected system crash. Se presenta una vulnerabilidad de desbordamiento de enteros en el servidor LDAP de algunos productos Huawei. Debido a una comprobación de entrada insuficiente, un atacante remoto podría explotar esta vulnerabilidad mediante el envío de paquetes malformados hacia los dispositivos de destino. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-ldap-en • CWE-190: Integer Overflow or Wraparound •

CVSS: 7.8EPSS: 0%CPEs: 19EXPL: 0

There is an integer overflow vulnerability in LDAP client of some Huawei products. Due to insufficient input validation, a remote attacker could exploit this vulnerability by sending malformed packets to the target devices. Successful exploit could cause the affected system crash. Se presenta una vulnerabilidad de desbordamiento de enteros en el cliente LDAP de algunos productos Huawei. Debido a una comprobación de entrada insuficiente, un atacante remoto podría explotar esta vulnerabilidad mediante el envío de paquetes malformados hacia los dispositivos de destino. • https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-ldap-en • CWE-190: Integer Overflow or Wraparound •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

DBS3900 TDD LTE V100R003C00, V100R004C10 have a weak encryption algorithm security vulnerability. DBS3900 TDD LTE supports SSL/TLS protocol negotiation using insecure encryption algorithms. If an insecure encryption algorithm is negotiated in the communication, an unauthenticated remote attacker can exploit this vulnerability to crack the encrypted data and cause information leakage. DBS3900 LTE TDD versiones V100R003C00 y V100R004C10 tiene una vulnerabilidad de seguridad de algoritmo de cifrado débil. DBS3900 LTE TDD soporta la negociación de protocolos SSL/TLS empleando algoritmos de cifrado inseguros. • http://www.huawei.com/en/psirt/security-advisories/2018/huawei-sa-20180321-01-encryption-en • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •