PT-2020-15129 · Huawei · Secospace Usg6600+9
Publicado
2020-01-22
·
Atualizado
2021-01-19
·
CVE-2020-1866
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do NIP6800: V500R001C30 a V500R005C00
Versões do S12700: V200R008C00
Versões do S2700 V200R008C00
Versões do S5700 V200R008C00
Versões do S6700 V200R008C00
Versões do S7700 V200R008C00
Versões do S9700 V200R008C00
Versões do Secospace USG6600 V500R001C30SPC200 a V500R005C00
Versões do USG9500 V500R001C30SPC300 a V500R005C00
Descrição
O software lê dados além do fim do buffer pretendido ao analisar determinadas mensagens DHCP manipuladas, o que pode causar anormalidades no serviço.
Recomendações
Para as versões V500R001C30 a V500R005C00 do NIP6800, atualize para uma versão que inclua a correção para este problema.
Para as versões do S12700 V200R008C00, atualize para uma versão que inclua a correção para este problema.
Para as versões do S2700 V200R008C00, atualize para uma versão que inclua a correção para este problema.
Para as versões do S5700 V200R008C00, atualize para uma versão que inclua a correção para este problema.
Para as versões V200R008C00 do S6700, atualize para uma versão que inclua a correção para este problema.
Para as versões V200R008C00 do S7700, atualize para uma versão que inclua a correção para este problema.
Para as versões V200R008C00 do S9700, atualize para uma versão que inclua a correção para este problema.
Para as versões do Secospace USG6600 V500R001C30SPC200 a V500R005C00, atualize para uma versão que inclua a correção para este problema.
Para as versões do USG9500 V500R001C30SPC300 a V500R005C00, atualize para uma versão que inclua a correção para este problema.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Nip6800
S12700
S2700
S5700
S6700
S7700
S9700
Secospace Usg6600
Usg9500