3 results (0.010 seconds)

CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0

Huawei eSpace U2980 unified gateway with software before V100R001C10 and U2990 with software before V200R001C10 allow remote authenticated users to cause a denial of service via crafted signaling packets from a registered device. La puerta de enlace unificada Huawei eSpace U2980 con software anterior a V100R001C10 y U2990 con software anterior a V200R001C10 permiten a usuarios remotos autenticados causar una denegación de servicio a través de paquetes de señalización manipulados desde un dispositivo registrado. • http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-461219.htm • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0

An unspecified module in Huawei eSpace U1910, U1911, U1930, U1960, U1980, and U1981 unified gateways with software before V200R003C00SPC300 does not properly initialize memory when processing timeout messages, which allows remote attackers to cause a denial of service (out-of-bounds memory access and device restart) via unknown vectors. Un módulo no especificado en Huawei eSpace en puertas de enlace unificadas U1910, U1911, U1930, U1960, U1980 y U1981con software en versiones anteriores a V200R003C00SPC300 no inicializa adecuadamente la memoria al procesar los mensajes timeout, lo que permite a atacantes remotos causar una denegación de servicio (acceso a memoria fuera de rango y reinicio de dispositivo) a través de vectores desconocidos. • http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-453506.htm • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0

The exception handling mechanism in the CLI Module in Huawei eSpace U1910, U1911, U1930, U1960, U1980, and U1981 unified gateways with software before V100R001C20SPH605 allows remote attackers to cause a denial of service (CLI outage) via crafted SSH packets. El mecanismo de manejo de excepción en el CLI Module en Huawei eSpace en puertas de enlace unificadas U1910, U1911, U1930, U1960, U1980 y U1981 con software en versiones anteriores a V100R001C20SPH605 permite a atacantes remotos causar una denegación de servicio (interrupción CLI) a través de paquetes SSH manipulados. • http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-453512.htm • CWE-20: Improper Input Validation •