Huawei TE60和ViewPoint 9030 Light Directory Access Protocol客户端资源管理错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1130790 漏洞类型 资源管理错误
发布时间 2017-12-20 更新时间 2019-10-23
CVE编号 CVE-2017-17290 CNNVD-ID CNNVD-201712-681
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-681
|漏洞详情
Huawei TE60和ViewPoint 9030都是中国华为(Huawei)公司的产品。Huawei TE60是一款支持智能语音呼叫和Wi-Fi无线互联的一体化高清视频会议终端设备。ViewPoint 9030是一款会议电视系统的多点控制单元。Light Directory Access Protocol(LDAP)clients是其中的一款轻量级目录访问协议客户端。 Huawei TE60和ViewPoint 9030中的LDAP客户端存在资源管理错误漏洞,该漏洞源于客户端对于LDAP连接资源管理不恰当。远程攻击者可通过控制LDAP服务器使其对于客户端发的请求不正确响应利用该漏洞造成拒绝服务(设备资源耗尽)。以下产品和版本受到影响:Huawei TE60 V600R006C00版本;ViewPoint 9030 V100R011C02版本,V100R011C03版本。
|参考资料

来源:www.huawei.com
链接:http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171213-01-ldap-en