CVSS: 8.8EPSS: 0%CPEs: 28EXPL: 0CVE-2017-2722
https://notcve.org/view.php?id=CVE-2017-2722
DP300 V500R002C00,TE60 with software V100R001C01, V100R001C10, V100R003C00, V500R002C00 and V600R006C00,TP3106 with software V100R001C06 and V100R002C00,ViewPoint 9030 with software V100R011C02, V100R011C03,eCNS210_TD with software V100R004C10,eSpace 7950 with software V200R003C00 and V200R003C30,eSpace IAD with software V300R001C07SPCa00 and V300R002C01SPCb00,eSpace U1981 with software V100R001C20, V100R001C30, V200R003C00, V200R003C20 and V200R003C30 have an input validation vulnerability.A remote attacker may exploit this vulnerability by crafting a malformed packet and sending it to the device. A successful exploit could allow the attacker to cause a denial of service or execute arbitrary code. DP300 V500R002C00, TE60 con software V100R001C01, V100R001C10, V100R003C00, V500R002C00 y V600R006C00, TP3106 con software V100R001C06 y V100R002C00, ViewPoint 9030 con software V100R011C02 y V100R011C03, eCNS210_TD con software V100R004C10, eSpace 7950 con software V200R003C00 y V200R003C30, eSpace IAD con software V300R001C07SPCa00 y V300R002C01SPCb00, eSpace U1981 con software V100R001C20, V100R001C30, V200R003C00, V200R003C20 y V200R003C30 tienen una vulnerabilidad de validación de entradas. Un atacante remoto podría explotar esta vulnerabilidad manipulando un paquete mal formado y enviándolo al dispositivo. Un exploit exitoso podría permitir que el atacante provoque una denegación de servicio o ejecute código arbitrario. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170419-01-pse-en • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 7EXPL: 0CVE-2015-7845
https://notcve.org/view.php?id=CVE-2015-7845
The exception handling mechanism in the CLI Module in Huawei eSpace U1910, U1911, U1930, U1960, U1980, and U1981 unified gateways with software before V100R001C20SPH605 allows remote attackers to cause a denial of service (CLI outage) via crafted SSH packets. El mecanismo de manejo de excepción en el CLI Module en Huawei eSpace en puertas de enlace unificadas U1910, U1911, U1930, U1960, U1980 y U1981 con software en versiones anteriores a V100R001C20SPH605 permite a atacantes remotos causar una denegación de servicio (interrupción CLI) a través de paquetes SSH manipulados. • http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-453512.htm • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2015-8083
https://notcve.org/view.php?id=CVE-2015-8083
An unspecified module in Huawei eSpace U1910, U1911, U1930, U1960, U1980, and U1981 unified gateways with software before V200R003C00SPC300 does not properly initialize memory when processing timeout messages, which allows remote attackers to cause a denial of service (out-of-bounds memory access and device restart) via unknown vectors. Un módulo no especificado en Huawei eSpace en puertas de enlace unificadas U1910, U1911, U1930, U1960, U1980 y U1981con software en versiones anteriores a V200R003C00SPC300 no inicializa adecuadamente la memoria al procesar los mensajes timeout, lo que permite a atacantes remotos causar una denegación de servicio (acceso a memoria fuera de rango y reinicio de dispositivo) a través de vectores desconocidos. • http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-453506.htm • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •