PT-2020-15088 · Huawei · Secospace Usg9500+3
Publicado
2020-02-12
·
Atualizado
2021-07-21
·
CVE-2020-1815
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Huawei NIP6800, versões V500R001C30, V500R001C60SPC500 e V500R005C00
Secospace USG6600 e USG9500 versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00
Descrição
O software apresenta um problema de vazamento de memória devido ao rastreamento e liberação insuficientes da memória alocada durante a análise de determinadas mensagens. Um invasor pode explorar essa vulnerabilidade enviando continuamente essas mensagens, o que pode consumir toda a memória restante e causar esgotamento de memória.
Recomendações
Para as versões V500R001C30, V500R001C60SPC500 e V500R005C00 do Huawei NIP6800, atualize para uma versão que inclua a correção para o problema de vazamento de memória.
Para as versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00 do Secospace USG6600 e USG9500, atualize para uma versão que inclua a correção para o problema de vazamento de memória.
Como solução alternativa temporária, considere restringir a análise de determinadas mensagens para minimizar o risco de exploração.
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Nip6800
Huawei Vrp
Secospace Usg6600
Secospace Usg9500