Huawei CloudEngine 12800 vor V200R001C00SPC700 Crafted Packet Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Huawei CloudEngine 5800, CloudEngine 6800, CloudEngine 7800, CloudEngine 8800 and CloudEngine 12800 entdeckt. Das betrifft eine unbekannte Funktionalität. Die Bearbeitung im Rahmen von Crafted Packet verursacht Pufferüberlauf. Diese Sicherheitslücke ist unter CVE-2016-8790 bekannt. Der Angriff kann im lokalen Netzwerk erfolgen. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in Huawei CloudEngine 5800, CloudEngine 6800, CloudEngine 7800, CloudEngine 8800 sowie CloudEngine 12800 (Cloud Software) entdeckt. Hiervon betroffen ist ein unbekannter Codeblock. Durch das Manipulieren durch Crafted Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Huawei CloudEngine 5800 with software before V200R001C00SPC700, CloudEngine 6800 with software before V200R001C00SPC700, CloudEngine 7800 with software before V200R001C00SPC700, CloudEngine 8800 with software before V200R001C00SPC700, CloudEngine 12800 with software before V200R001C00SPC700 could allow the attacker to exploit a buffer overflow vulnerability by sending crafted packets to the affected system to cause a main control board reboot.Entdeckt wurde das Problem am 16.11.2016. Die Schwachstelle wurde am 02.04.2017 (Website) publik gemacht. Das Advisory kann von huawei.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 18.10.2016 unter CVE-2016-8790 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Insgesamt wurde die Schwachstelle mindestens 137 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Ein Upgrade auf die Version V200R001C00SPC700 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 94402†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.huawei.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.5
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.7
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: CloudEngine 5800/CloudEngine 6800/CloudEngine 7800/CloudEngine 8800/CloudEngine 12800 V200R001C00SPC700
Timeline
18.10.2016 🔍16.11.2016 🔍
16.11.2016 🔍
02.04.2017 🔍
02.04.2017 🔍
03.04.2017 🔍
24.11.2022 🔍
Quellen
Hersteller: huawei.comAdvisory: sa-20161116-01
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-8790 (🔍)
GCVE (CVE): GCVE-0-2016-8790
GCVE (VulDB): GCVE-100-99216
SecurityFocus: 94402 - Multiple Huawei CloudEngine Products CVE-2016-8790 Buffer Overflow Vulnerability
OSVDB: - CVE-2016-8790 - Huawei - Multiple Products - Buffer Overflow Issue
Eintrag
Erstellt: 03.04.2017 09:06Aktualisierung: 24.11.2022 14:59
Anpassungen: 03.04.2017 09:06 (65), 24.11.2022 14:59 (4)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.