| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Huawei E5332 -/21.344.19.00.1080 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक URL Handler का। हेरफेर के कारण सेवा अस्वीकार होती है। यह भेद्यता CVE-2014-5327 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Huawei E5332 -/21.344.19.00.1080 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक URL Handler का। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 10/10/2014 द्वारा Shuto Imai के साथ Chukyo Univ. के रूप में JVN#58417930 / HWPSIRT-2014-0862 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए jvn.jp पर साझा की गई है।
यह भेद्यता CVE-2014-5327 के रूप में जानी जाती है। 18/08/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी में उल्लेख किया गया है:
Huawei E5332 provided by Huawei Technologies is a mobile router. Huawei E5332 contain an issue when processing a URL that is extremely long, which may lead to the device to terminate abnormally. An attacker that can send requests to the device may cause the device to become unresponsive.
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.
इस समस्या का समाधान 21.344.27.00.1080 संस्करण में अपग्रेड करने से किया जा सकता है। आप consumer.huawei.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (96946).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.huawei.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: E5332 21.344.27.00.1080
समयरेखा
18/08/2014 🔍10/10/2014 🔍
11/10/2014 🔍
13/10/2014 🔍
08/03/2019 🔍
स्रोत
विक्रेता: huawei.comसलाह: JVN#58417930 / HWPSIRT-2014-0862
शोधकर्ता: Shuto Imai
संगठन: Chukyo Univ.
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-5327 (🔍)
GCVE (CVE): GCVE-0-2014-5327
GCVE (VulDB): GCVE-100-67772
X-Force: 96946 - Huawei E5332 denial of service, Medium Risk
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/10/2014 10:56 AMअद्यतनित: 08/03/2019 09:17 PM
परिवर्तन: 13/10/2014 10:56 AM (47), 08/03/2019 09:17 PM (13)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें