CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-2700
https://notcve.org/view.php?id=CVE-2017-2700
AC6005 with software V200R006C10, AC6605 with software V200R006C10 have a DoS Vulnerability. An attacker can send malformed packets to the device, which causes the device memory leaks, leading to DoS attacks. AC6005 con software V200R006C10 y AC6605 con software V200R006C10 tienen una vulnerabilidad de denegación de servicio (DoS). Un atacante puede enviar paquetes mal formados al dispositivo, lo que provoca que el dispositivo filtre memoria. Esto conduce a ataques DoS. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170517-01-ac-en http://www.securityfocus.com/bid/102166 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.8EPSS: 0%CPEs: 12EXPL: 0CVE-2016-6824
https://notcve.org/view.php?id=CVE-2016-6824
Huawei AC6003, AC6005, AC6605, and ACU2 access controllers with software before V200R006C10SPC200 allows remote authenticated users to cause a denial of service (device restart) via crafted CAPWAP packets. Controladores de acceso Huawei AC6003, AC6005, AC6605 y ACU2 con software en versiones anteriores a V200R006C10SPC200 permite a usuarios remotos autenticados provocar una denegación de servicio (reinicio de dispositivo) a través de paquetes CAPWAP manipulados. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160817-01-ac-en http://www.securityfocus.com/bid/92506 • CWE-20: Improper Input Validation •