PT-2020-15087 · Huawei · Secospace Usg9500+3
Publicado
2020-02-12
·
Atualizado
2021-07-21
·
CVE-2020-1814
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Huawei NIP6800, versões V500R001C30, V500R001C60SPC500 e V500R005C00
Secospace USG6600 e USG9500 versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro pendente. Um invasor autenticado pode realizar operações específicas em determinados cenários para explorar essa vulnerabilidade. Condições de corrida inadequadas entre diferentes operações podem levar a uma desreferência de ponteiro pendente, causando anomalias no serviço.
Recomendações
Para as versões V500R001C30, V500R001C60SPC500 e V500R005C00 do Huawei NIP6800, atualize para uma versão que corrija o problema de desreferência de ponteiro pendente.
Para as versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00 do Secospace USG6600 e USG9500, atualize para uma versão que corrija o problema de desreferência de ponteiro pendente.
Como solução alternativa temporária, considere restringir o acesso aos produtos afetados para minimizar o risco de exploração.
Correção
Race Condition
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Huawei Nip6800
Huawei Vrp
Secospace Usg6600
Secospace Usg9500