PT-2020-15105 · Huawei · Secospace Usg9500+3
Publicado
2020-02-12
·
Atualizado
2020-02-20
·
CVE-2020-1830
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Huawei NIP6800, versões V500R001C30, V500R001C60SPC500 e V500R005C00
Secospace USG6600 e USG9500 versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00
Descrição
Existe um erro de gerenciamento de memória quando o Módulo IPSec processa uma mensagem específica, causando uma leitura fora dos limites de 1 byte. Isso compromete o funcionamento normal do serviço. Os invasores podem enviar uma mensagem específica para acionar essa falha.
Recomendações
Para as versões V500R001C30, V500R001C60SPC500 e V500R005C00 do Huawei NIP6800, atualize para uma versão que corrija o erro de gerenciamento de memória no Módulo IPSec.
Para as versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00 do Secospace USG6600 e USG9500, atualize para uma versão que corrija o erro de gerenciamento de memória no Módulo IPSec.
Como solução alternativa temporária, considere restringir o tratamento de mensagens específicas pelo Módulo IPSec para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Nip6800
Huawei Vrp
Secospace Usg6600
Secospace Usg9500