PT-2020-1568 · Huawei · Huawei Usg9500+1
Publicado
2020-01-02
·
Atualizado
2021-07-21
·
CVE-2020-1871
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Huawei USG9500, versões V500R001C30SPC100 a V500R001C30SPC600
Huawei USG9500 versão V500R001C30SPC200
Huawei USG9500 versão V500R001C60SPC500
Versões do Huawei USG9500 de V500R005C00SPC100 a V500R005C00SPC200
Descrição
O problema está relacionado ao gerenciamento inadequado de credenciais no software, que não gerencia corretamente determinadas credenciais. A exploração bem-sucedida pode causar a divulgação de informações ou danos e afetar a confidencialidade ou a integridade das informações protegidas. A vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas.
Recomendações
Para o Huawei USG9500 versão V500R001C30SPC100, atualize o software para uma versão que gerencie credenciais adequadamente.
Para o Huawei USG9500 versão V500R001C30SPC200, atualize o software para uma versão que gerencie credenciais adequadamente.
Para o Huawei USG9500 versão V500R001C30SPC600, atualize o software para uma versão que gerencie credenciais adequadamente.
Para o Huawei USG9500 versão V500R001C60SPC500, atualize o software para uma versão que gerencie credenciais adequadamente.
Para as versões V500R005C00SPC100 a V500R005C00SPC200 do Huawei USG9500, atualize o software para uma versão que gerencie credenciais adequadamente.
Como solução alternativa temporária, considere restringir o acesso a credenciais confidenciais até que um patch esteja disponível.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Usg9500
Huawei Vrp