PT-2020-15122 · Huawei · Hege-570+3
Publicado
2020-02-18
·
Atualizado
2021-07-21
·
CVE-2020-1855
CVSS v3.1
6.1
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Huawei HEGE-570 versão 1.0.1.22(SP3)
Huawei HEGE-560 versão 1.0.1.21(SP3)
Huawei OSCA-550 versão 1.0.1.21(SP3)
Huawei OSCA-550A versão 1.0.1.21(SP3)
Huawei OSCA-550AX versão 1.0.1.21(SP3)
Huawei OSCA-550X versão 1.0.1.21(SP3)
Descrição
O problema está relacionado à verificação insuficiente, permitindo que um invasor com acesso físico ao dispositivo explore a vulnerabilidade e altere as informações do dispositivo. Isso pode resultar em anomalias no serviço.
Recomendações
Para o Huawei HEGE-570 versão 1.0.1.22(SP3), atualize para uma versão que corrija a vulnerabilidade de verificação insuficiente.
Para o Huawei HEGE-560, OSCA-550, OSCA-550A, OSCA-550AX e OSCA-550X versão 1.0.1.21(SP3), atualize para uma versão que corrija a vulnerabilidade de verificação insuficiente.
Como solução alternativa temporária, considere restringir o acesso físico aos dispositivos até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hege-560
Hege-570
Osca-550
Osca-550A