CVE-2017-17143— 多款Huawei产品缓冲区错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-17143 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SIP module in Huawei DP300 V500R002C00; V500R002C00SPC100; V500R002C00SPC200; V500R002C00SPC300; V500R002C00SPC400; V500R002C00SPC500; V500R002C00SPC600; V500R002C00SPC800; V500R002C00SPC900; V500R002C00SPCa00; RP200 V500R002C00SPC200; V600R006C00; V600R006C00SPC200; RSE6500 V500R002C00SPC100; V500R002C00SPC200; V500R002C00SPC300; V500R002C00SPC300T; V500R002C00SPC500; V500R002C00SPC600; V500R002C00SPC700; V500R002C00T; TE30 V100R001C10; V100R001C10SPC100; V100R001C10SPC200B010; V100R001C10SPC300; V100R001C10SPC500; V100R001C10SPC600; V100R001C10SPC700B010; V100R001C10SPC800; V500R002C00SPC200; V500R002C00SPC500; V500R002C00SPC600; V500R002C00SPC700; V500R002C00SPC900; V500R002C00SPCb00; V600R006C00; TE40 V500R002C00SPC600; V500R002C00SPC700; V500R002C00SPC900; V500R002C00SPCb00; V600R006C00; V600R006C00SPC200; TE50 V500R002C00SPC600; V500R002C00SPC700; V500R002C00SPCb00; V600R006C00; V600R006C00SPC200; TE60 V100R001C01SPC100; V100R001C01SPC107TB010; V100R001C10; V100R001C10SPC300; V100R001C10SPC400; V100R001C10SPC500; V100R001C10SPC600; V100R001C10SPC700; V100R001C10SPC800; V100R001C10SPC900; V500R002C00; V500R002C00SPC100; V500R002C00SPC200; V500R002C00SPC300; V500R002C00SPC600; V500R002C00SPC700; V500R002C00SPC800; V500R002C00SPC900; V500R002C00SPCa00; V500R002C00SPCb00; V500R002C00SPCd00; V600R006C00; V600R006C00SPC100; V600R006C00SPC200; V600R006C00SPC300; TP3106 V100R002C00; V100R002C00SPC200; V100R002C00SPC400; V100R002C00SPC600; V100R002C00SPC700; V100R002C00SPC800; TP3206 V100R002C00; V100R002C00SPC200; V100R002C00SPC400; V100R002C00SPC600; V100R002C00SPC700; V100R002C10; ViewPoint 9030 V100R011C02SPC100; V100R011C03B012SP15; V100R011C03B012SP16; V100R011C03B015SP03; V100R011C03LGWL01SPC100; V100R011C03SPC100; V100R011C03SPC200; V100R011C03SPC300; V100R011C03SPC400; V100R011C03SPC500; eSpace U1960 V200R003C30SPC200; eSpace U1981 V100R001C20SPC700; V200R003C20SPCa00 has an overflow vulnerability that the module cannot parse a malformed SIP message when validating variables. Attacker can exploit it to make one process reboot at random.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Huawei产品缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Huawei DP300等都是中国华为(Huawei)公司的产品。DP300是一款视频会议终端。eSpace U1981是一款语音网关产品。 多款Huawei产品中存在缓冲区溢出漏洞,该漏洞源于设备对SIP报文中的部分值校验不充分。远程攻击者可通过向受影响设备发送畸形报文利用该漏洞造成某进程概率性重启。以下产品和版本受到影响:Huawei DP300 V500R002C00版本,V500R002C00SPC100版本,V500R002C00SPC200版本,V500R002C00SPC300版本,V500
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2017-17143 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-17143 的情报信息
请登录查看更多情报信息。
CVE-2017-17143 其他参考 (1)
同批安全公告 · Huawei Technologies Co., Ltd. · 2018-03-05 · 共 16 条
| CVE-2017-17131 | 多款Huawei产品安全漏洞 | |
| CVE-2017-17132 | Huawei VP9660 License模块格式化字符串漏洞 | |
| CVE-2017-17133 | Huawei VP9660 License模块安全漏洞 | |
| CVE-2017-17134 | 多款Huawei产品XML解释器安全漏洞 | |
| CVE-2017-17135 | 多款Huawei产品PEM模块缓冲区错误漏洞 | |
| CVE-2017-17136 | 多款Huawei产品PEM模块缓冲区错误漏洞 | |
| CVE-2017-17137 | 多款Huawei产品PEM模块安全漏洞 | |
| CVE-2017-17138 | 多款Huawei产品PEM模块安全漏洞 | |
| CVE-2017-17139 | Huawei Mate 9和Mate 9 Pro 信息泄露漏洞 | |
| CVE-2017-17140 | Huawei Enjoy 5s和Y6 Pro 信息泄露漏洞 | |
| CVE-2017-17141 | 多款Huawei产品安全漏洞 | |
| CVE-2017-17142 | 多款Huawei产品缓冲区错误漏洞 | |
| CVE-2017-17144 | 多款Huawei产品SIP模块缓冲区错误漏洞 | |
| CVE-2017-8164 | 多款Huawei产品安全漏洞 | |
| CVE-2017-8165 | Huawei Mate 9 信息泄露漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2017-17143
暂无评论