PT-2020-15089 · Huawei · Secospace Usg9500+3
Publicado
2020-02-12
·
Atualizado
2021-07-21
·
CVE-2020-1816
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Huawei NIP6800, versões V500R001C30, V500R001C60SPC500 e V500R005C00
Secospace USG6600 e USG9500 versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00
Descrição
Existe uma vulnerabilidade de Negação de Serviço (DoS) devido ao processamento incorreto de pacotes IPSEC específicos. Invasores remotos podem enviar pacotes IPSEC manipulados para dispositivos afetados a fim de explorar essa vulnerabilidade. A exploração bem-sucedida pode causar o funcionamento anormal da função IPSec do dispositivo afetado.
Recomendações
Para as versões V500R001C30, V500R001C60SPC500 e V500R005C00 do Huawei NIP6800, considere desativar a função IPSEC até que uma correção esteja disponível.
Para as versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00 do Secospace USG6600 e USG9500, restrinja o acesso ao módulo IPSEC para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Huawei Nip6800
Huawei Vrp
Secospace Usg6600
Secospace Usg9500