| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Huawei E5332 -/21.344.19.00.1080. Foi declarada como problemático. O elemento afetado é uma função não identificada. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2014-5328. Não existe nenhum exploit disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Huawei E5332 -/21.344.19.00.1080. Foi declarada como problemático. O elemento afetado é uma função não identificada. O tratamento leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-399. O problema foi divulgado 10/10/2014 por Shuto Imai com Chukyo Univ. como JVN#63587560 / HWPSIRT-2014-0862 como Aconselhamento (Site). O comunicado foi disponibilizado para download em jvn.jp.
Esta vulnerabilidade é identificada como CVE-2014-5328. A atribuição do identificador CVE aconteceu em 18/08/2014. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O boletim informa:
Huawei E5332 provided by Huawei Technologies is a mobile router. Huawei E5332 contains an issue when processing a GET request that contains an extremely long parameter, which lead to the device rebooting. An attacker that can send requests to the device may cause the device to become unresponsive.
Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k.
Atualizar para a versão 21.344.27.00.1080 pode resolver este problema. A versão mais recente está pronta para download em consumer.huawei.com. Recomenda-se a atualização do componente afetado.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: X-Force (96949).
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.huawei.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.6
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: E5332 21.344.27.00.1080
Linha do tempo
18/08/2014 🔍10/10/2014 🔍
11/10/2014 🔍
13/10/2014 🔍
08/03/2019 🔍
Fontes
Fabricante: huawei.comAconselhamento: JVN#63587560 / HWPSIRT-2014-0862
Pessoa: Shuto Imai
Empresa: Chukyo Univ.
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-5328 (🔍)
GCVE (CVE): GCVE-0-2014-5328
GCVE (VulDB): GCVE-100-67773
X-Force: 96949 - Huawei E5332 denial of service, Medium Risk
Veja também: 🔍
Entrada
Criado: 13/10/2014 10h58Atualizado: 08/03/2019 21h25
Ajustamentos: 13/10/2014 10h58 (46), 08/03/2019 21h25 (13)
Completo: 🔍
Cache ID: 216:312:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.