Huawei DP300 输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1130644 漏洞类型 输入验证错误
发布时间 2017-12-25 更新时间 2019-12-27
CVE编号 CVE-2017-17169 CNNVD-ID CNNVD-201712-873
漏洞平台 N/A CVSS评分 5.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-873
|漏洞详情
Huawei DP300是中国华为(Huawei)公司的一款视频会议终端。CIDAM是其中的一个信息传输协议。 Huawei DP300中的CIDAM协议存在输入验证错误漏洞,该漏洞源于程序没有充分的验证特定的信息。远程攻击者可通过向目标设备发送恶意构造的信息利用该漏洞造成拒绝服务(破坏正常业务和系统异常)。以下版本受到影响:Huawei DP300 V500R002C00版本,V500R002C00B010版本,V500R002C00B011版本,V500R002C00B012版本,V500R002C00B013版本,V500R002C00B014版本,V500R002C00B017版本,V500R002C00B018版本,V500R002C00SPC100版本,V500R002C00SPC200版本,V500R002C00SPC300版本,V500R002C00SPC400版本,V500R002C00SPC500版本,V500R002C00SPC600版本,V500R002C00SPC800版本,V500R002C00SPC900版本,V500R002C00SPCa00版本。
|参考资料

来源:www.huawei.com
链接:http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171220-02-cidam-en