PT-2020-1839 · Huawei · Nip6300+6
Publicado
2020-02-05
·
Atualizado
2021-07-21
·
CVE-2020-1856
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Módulo Huawei NGFW, NIP6300, NIP6600, Secospace USG6500, Secospace USG6600 e USG9500, versões V500R001C30, V500R001C60 e V500R005C00
Descrição
O problema está relacionado a uma vulnerabilidade de vazamento de informações. Ela pode ser explorada através do envio de pacotes de solicitação específicos aos dispositivos afetados, podendo levar ao vazamento de informações. A vulnerabilidade existe devido à validação insuficiente de entradas, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações
Para as versões V500R001C30, V500R001C60 e V500R005C00, considere restringir o acesso aos dispositivos afetados até que uma correção esteja disponível.
Como solução temporária, evite usar o módulo vulnerável nos produtos Huawei afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Ngfw Module
Huawei Vrp
Nip6300
Nip6600
Secospace Usg6500
Secospace Usg6600
Usg9500