CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-8200
https://notcve.org/view.php?id=CVE-2017-8200
MAX PRESENCE V100R001C00, TP3106 V100R002C00, TP3206 V100R002C00 have an out-of-bounds read vulnerability in H323 protocol. An attacker logs in to the system as a user and send crafted packets to the affected products. Due to insufficient verification of the packets, successful exploit will cause process reboot. MAX PRESENCE V100R001C00, TP3106 V100R002C00 y TP3206 V100R002C00 tiene una vulnerabilidad de lectura fuera de límites en el protocolo H323. Un atacante podría iniciar sesión en el sistema como un usuario y enviar paquetes manipulados a los productos afectados. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170927-01-h323-en http://www.securityfocus.com/bid/101948 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 28EXPL: 0CVE-2017-2722
https://notcve.org/view.php?id=CVE-2017-2722
DP300 V500R002C00,TE60 with software V100R001C01, V100R001C10, V100R003C00, V500R002C00 and V600R006C00,TP3106 with software V100R001C06 and V100R002C00,ViewPoint 9030 with software V100R011C02, V100R011C03,eCNS210_TD with software V100R004C10,eSpace 7950 with software V200R003C00 and V200R003C30,eSpace IAD with software V300R001C07SPCa00 and V300R002C01SPCb00,eSpace U1981 with software V100R001C20, V100R001C30, V200R003C00, V200R003C20 and V200R003C30 have an input validation vulnerability.A remote attacker may exploit this vulnerability by crafting a malformed packet and sending it to the device. A successful exploit could allow the attacker to cause a denial of service or execute arbitrary code. DP300 V500R002C00, TE60 con software V100R001C01, V100R001C10, V100R003C00, V500R002C00 y V600R006C00, TP3106 con software V100R001C06 y V100R002C00, ViewPoint 9030 con software V100R011C02 y V100R011C03, eCNS210_TD con software V100R004C10, eSpace 7950 con software V200R003C00 y V200R003C30, eSpace IAD con software V300R001C07SPCa00 y V300R002C01SPCb00, eSpace U1981 con software V100R001C20, V100R001C30, V200R003C00, V200R003C20 y V200R003C30 tienen una vulnerabilidad de validación de entradas. Un atacante remoto podría explotar esta vulnerabilidad manipulando un paquete mal formado y enviándolo al dispositivo. Un exploit exitoso podría permitir que el atacante provoque una denegación de servicio o ejecute código arbitrario. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170419-01-pse-en • CWE-20: Improper Input Validation •