PT-2020-10158 · Huawei · Ldap Client
Publicado
2020-01-21
·
Atualizado
2020-01-28
·
CVE-2019-19413
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Produtos Huawei (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro no cliente LDAP. Ela ocorre devido a uma validação insuficiente de entradas, permitindo que um invasor remoto explore a vulnerabilidade enviando pacotes malformados aos dispositivos alvo. Se explorada com sucesso, pode causar a falha do sistema afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ldap Client