PT-2020-15135 · Huawei · Usg9500+3
Publicado
2020-02-19
·
Atualizado
2020-03-03
·
CVE-2020-1877
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
NIP6800, versões V500R001C30 a V500R005C00SPC100
Secospace USG6600, versões V500R001C30 a V500R005C00SPC100
Versões do USG9500 de V500R001C30 a V500R005C00SPC100
Descrição
O sistema de software acessa um ponteiro inválido quando um administrador faz login no dispositivo e realiza algumas operações. Uma exploração bem-sucedida pode causar a reinicialização de determinados processos.
Recomendações
Para as versões do NIP6800 V500R001C30 a V500R005C00SPC100, restrinja o acesso às operações administrativas até que uma correção esteja disponível.
Para as versões do Secospace USG6600 V500R001C30 a V500R005C00SPC100, considere desativar a funcionalidade de login para administradores como uma solução alternativa temporária.
Para as versões do USG9500 V500R001C30 a V500R005C00SPC100, evite realizar operações críticas após o login do administrador até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Nip6800
Secospace Usg6600
Usg9500