NVD

Id
47251  
Name
CVE-2012-6570  
Description
The HTTP module in the (1) Branch Intelligent Management System (BIMS) and (2) web management components on Huawei AR routers and S2000, S3000, S3500, S3900, S5100, S5600, S7800, and S8500 switches does not check whether HTTP data is longer than the value of the Content-Length field, which allows remote HTTP servers to conduct heap-based buffer overflow attacks and execute arbitrary code via a crafted response.  
Reject
 
CVSS Version
2  
CVSS Score
10  
Severity
High  
CVSS Base Score
10  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-19  
Published
2013-06-20  
Modified Date
2013-06-21  
Seq
2012-6570  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
236367 47251 CVE-2012-6570 http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-u_194361.htm  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
30299 JVNDB-2012-006007 Huawei の AR ルータおよびスイッチ製品におけるヒープベースのバッファオーバーフローの脆弱性 Huawei の AR ルータおよびスイッチ製品上で稼働する (1) Branch Intelligent Management System (BIMS) および (2) Web 管理コンポーネントの HTTP モジュールは、HTTP データが Content-Length フィールドの値より長いかどうかを確認しないため、ヒープベースのバッファオーバーフロー攻撃を実行される、および任意のコードを実行される脆弱性が存在します。 CVE-2012-6570 59808 CVE-2012-6570 47251 10 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006007.html 2012-08-04 2013-06-24 View