PT-2020-15131 · Huawei · Usg9500+3
Publicado
2020-02-19
·
Atualizado
2020-03-03
·
CVE-2020-1874
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
NIP6800, versões V500R001C30 a V500R005C00SPC100
Secospace USG6600, versões V500R001C30 a V500R005C00SPC100
Produtos USG9500, versões V500R001C30 a V500R005C00SPC100
Descrição
O sistema de software acessa um ponteiro inválido quando um operador faz login no dispositivo e realiza algumas operações. Uma exploração bem-sucedida pode causar a reinicialização de determinados processos.
Recomendações
Para as versões do NIP6800 V500R001C30 a V500R005C00SPC100, restrinja o acesso à funcionalidade de login até que uma correção esteja disponível.
Para as versões do Secospace USG6600 V500R001C30 a V500R005C00SPC100, considere desativar temporariamente o recurso de login para minimizar o risco de exploração.
Para os produtos USG9500 nas versões V500R001C30 a V500R005C00SPC100, evite realizar operações que possam acionar o acesso a ponteiros inválidos até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Nip6800
Secospace Usg6600
Usg9500