| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Huawei E5332 -/21.344.19.00.1080. Foi classificada como problemático. A função afetada é desconhecida do componente URL Handler. A manipulação resulta em Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2014-5327. Nenhum exploit está disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Huawei E5332 -/21.344.19.00.1080. Foi classificada como problemático. A função afetada é desconhecida do componente URL Handler. A manipulação resulta em Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-399. Esta vulnerabilidade foi publicada 10/10/2014 por Shuto Imai com Chukyo Univ. como JVN#58417930 / HWPSIRT-2014-0862 como Aconselhamento (Site). O boletim está compartilhado para download em jvn.jp.
Esta vulnerabilidade está registrada como CVE-2014-5327. O CVE foi atribuído em 18/08/2014. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A recomendação ressalta:
Huawei E5332 provided by Huawei Technologies is a mobile router. Huawei E5332 contain an issue when processing a URL that is extremely long, which may lead to the device to terminate abnormally. An attacker that can send requests to the device may cause the device to become unresponsive.
Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k.
Atualizar para a versão 21.344.27.00.1080 é suficiente para tratar esta vulnerabilidade. A versão atualizada está disponível para download em consumer.huawei.com. É aconselhável atualizar o componente afetado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: X-Force (96946).
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.huawei.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.6
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: E5332 21.344.27.00.1080
Linha do tempo
18/08/2014 🔍10/10/2014 🔍
11/10/2014 🔍
13/10/2014 🔍
08/03/2019 🔍
Fontes
Fabricante: huawei.comAconselhamento: JVN#58417930 / HWPSIRT-2014-0862
Pessoa: Shuto Imai
Empresa: Chukyo Univ.
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-5327 (🔍)
GCVE (CVE): GCVE-0-2014-5327
GCVE (VulDB): GCVE-100-67772
X-Force: 96946 - Huawei E5332 denial of service, Medium Risk
Veja também: 🔍
Entrada
Criado: 13/10/2014 10h56Atualizado: 08/03/2019 21h17
Ajustamentos: 13/10/2014 10h56 (47), 08/03/2019 21h17 (13)
Completo: 🔍
Cache ID: 216:9D0:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.