PT-2020-15114 · Huawei · Te60+3
Publicado
2020-02-17
·
Atualizado
2021-07-21
·
CVE-2020-1841
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Huawei CloudLink Board versão 20.0.0
DP300 versão V500R002C00
RSE6500 versões V100R001C00, V500R002C00 e V500R002C00SPC900
TE60 versões V500R002C00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C10, V600R019C00 e V600R019C00SPC100
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado realize um grande número de tentativas para adivinhar informações, o que pode levar a um vazamento de informações. A exploração bem-sucedida pode causar vazamento de informações.
Recomendações
Para a placa Huawei CloudLink versão 20.0.0, atualize para uma versão que corrija a vulnerabilidade de vazamento de informações.
Para o DP300 versão V500R002C00, atualize para uma versão que corrija a vulnerabilidade de vazamento de informações.
Para as versões V100R001C00, V500R002C00 e V500R002C00SPC900 do RSE6500, atualize para uma versão que corrija o problema de vazamento de informações.
Para as versões V500R002C00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C10, V600R019C00 e V600R019C00SPC100, atualize para uma versão que resolva o problema de vazamento de informações.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dp300
Huawei Cloudlink Board
Rse6500
Te60