PT-2020-1269 · Huawei · Huawei Products+1
Publicado
2020-01-02
·
Atualizado
2020-01-09
·
CVE-2019-5304
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Produtos Huawei (versões afetadas não especificadas)
Descrição
O problema está relacionado a vulnerabilidades de erro de buffer em alguns produtos da Huawei. Um invasor remoto não autenticado poderia enviar mensagens específicas de MPLS Echo Request aos produtos-alvo. Devido à validação insuficiente de entrada de alguns parâmetros nas mensagens, uma exploração bem-sucedida pode causar a reinicialização do dispositivo. A vulnerabilidade também está associada a erros na liberação de recursos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Improper Resource Release
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Huawei Vrp
Huawei Products