PT-2020-15104 · Huawei · Secospace Usg9500+3
Publicado
2020-01-22
·
Atualizado
2021-07-21
·
CVE-2020-1828
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Huawei NIP6800, versões V500R001C30, V500R001C60SPC500 e V500R005C00
Secospace USG6600 e USG9500 versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00
Descrição
O problema está relacionado a uma vulnerabilidade de validação de entrada no módulo IPSec, na qual ele falha ao validar um campo em uma mensagem específica. Isso permite que invasores enviem uma mensagem específica que pode causar uma leitura fora dos limites, comprometendo o funcionamento normal do serviço.
Recomendações
Para as versões V500R001C30, V500R001C60SPC500 e V500R005C00 do Huawei NIP6800, considere desativar o módulo IPSec até que um patch esteja disponível.
Para as versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00 do Secospace USG6600 e USG9500, restrinja o acesso ao módulo IPSec para minimizar o risco de exploração.
Correção
Out of bounds Read
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Huawei Nip6800
Huawei Vrp
Secospace Usg6600
Secospace Usg9500