VDB-120131 · CVE-2017-17317 · sa-20180630-01

Huawei TE60 COPS メッセージメモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.5	$5k-$25k	0.00

要約情報

脆弱性が重大として分類され、Huawei Secospace USG6300, Secospace USG6500, Secospace USG6600, TE30, TE40, TE50 and TE60で発見されました。影響を受けるのは、コンポーネント【COPS Module】の未知の関数です。未知の値でメッセージの一部として攻撃することが、メモリ破損を突く攻撃に繋がります}。この脆弱性はCVE-2017-17317として取引されています。攻撃はリモートから実行できます。入手できるエクスプロイトツールはありません。

詳細情報

脆弱性が重大として分類され、Huawei Secospace USG6300, Secospace USG6500, Secospace USG6600, TE30, TE40, TE50 and TE60で発見されました。影響を受けるのは、コンポーネント【COPS Module】の未知の関数です。未知の値でメッセージの一部として攻撃することが、メモリ破損を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-119 につながります。このバグは 2018年06月30日に発見されました。この脆弱性は 2018年07月02日に公開されました（ウェブサイト）。アドバイザリはhuawei.comから入手可能です。

この脆弱性はCVE-2017-17317として取引されています。 CVEのアサインは2017年12月04日に実施されました。攻撃はリモートから実行できます。技術詳細は存在しません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。エクスプロイトツールの現在の価格はおそらく米ドルで約$5k-$25kです。

未定義として設定されています。脆弱性は、少なくとも 2 日の間、非公開の0day攻撃ツールとして扱われました。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。