CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-17222
https://notcve.org/view.php?id=CVE-2017-17222
Import Language Package function in Huawei eSpace 7950 V200R003C30; eSpace 8950 V200R003C00; V200R003C30 has a remote code execution vulnerability. An authenticated, remote attacker can craft and send the packets to the affected products after Language Package is uploaded. Due to insufficient verification of the packets, this could be exploited to execute arbitrary code. La función Import Language Package en Huawei eSpace 7950 V200R003C30 y eSpace 8950 V200R003C00 y V200R003C30 tiene una vulnerabilidad de ejecución remota de código. Un atacante remoto autenticado puede manipular y enviar los paquetes a los productos afectados una vez se haya subido el Language Package. • http://www.huawei.com/en/psirt/security-advisories/2018/huawei-sa-20180131-01-espace-en • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 28EXPL: 0CVE-2017-2722
https://notcve.org/view.php?id=CVE-2017-2722
DP300 V500R002C00,TE60 with software V100R001C01, V100R001C10, V100R003C00, V500R002C00 and V600R006C00,TP3106 with software V100R001C06 and V100R002C00,ViewPoint 9030 with software V100R011C02, V100R011C03,eCNS210_TD with software V100R004C10,eSpace 7950 with software V200R003C00 and V200R003C30,eSpace IAD with software V300R001C07SPCa00 and V300R002C01SPCb00,eSpace U1981 with software V100R001C20, V100R001C30, V200R003C00, V200R003C20 and V200R003C30 have an input validation vulnerability.A remote attacker may exploit this vulnerability by crafting a malformed packet and sending it to the device. A successful exploit could allow the attacker to cause a denial of service or execute arbitrary code. DP300 V500R002C00, TE60 con software V100R001C01, V100R001C10, V100R003C00, V500R002C00 y V600R006C00, TP3106 con software V100R001C06 y V100R002C00, ViewPoint 9030 con software V100R011C02 y V100R011C03, eCNS210_TD con software V100R004C10, eSpace 7950 con software V200R003C00 y V200R003C30, eSpace IAD con software V300R001C07SPCa00 y V300R002C01SPCb00, eSpace U1981 con software V100R001C20, V100R001C30, V200R003C00, V200R003C20 y V200R003C30 tienen una vulnerabilidad de validación de entradas. Un atacante remoto podría explotar esta vulnerabilidad manipulando un paquete mal formado y enviándolo al dispositivo. Un exploit exitoso podría permitir que el atacante provoque una denegación de servicio o ejecute código arbitrario. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170419-01-pse-en • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 0CVE-2015-8231
https://notcve.org/view.php?id=CVE-2015-8231
Huawei eSpace 7910 and 7950 IP phones with software before V200R002C00SPC800 allow remote attackers with established sessions to cause a denial of service (device restart) via unspecified packets. Teléfonos Huawei eSpace 7910 y 7950 IP con software en versiones anteriores a V200R002C00SPC800 permiten a atacantes remotos con sesiones establecidas provocar una denegación de servicio (reinicio de dispositivo) a través de paquetes no especificados. • http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-461213.htm • CWE-399: Resource Management Errors •