PT-2020-15140 · Huawei · Huawei Usg9500+3
Publicado
2020-06-03
·
Atualizado
2021-07-21
·
CVE-2020-1883
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Huawei NIP6800 (versões afetadas não especificadas)
Huawei Secospace USG6600 (versões afetadas não especificadas)
Huawei USG9500 (versões afetadas não especificadas)
Descrição
O problema é uma vulnerabilidade de vazamento de memória. Um invasor com privilégios elevados pode explorar essa vulnerabilidade realizando continuamente operações específicas, o que pode causar anomalias no serviço.
Recomendações
Para o Huawei NIP6800, restrinja o acesso a operações confidenciais até que uma correção esteja disponível.
Para o Huawei Secospace USG6600, considere limitar os privilégios dos invasores para minimizar o risco de exploração.
Para o Huawei USG9500, como solução alternativa temporária, considere implementar monitoramento adicional para detectar comportamentos anormais do serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Nip6800
Huawei Secospace Usg6600
Huawei Usg9500
Huawei Vrp