PT-2020-19279 · Zte · Zenic One R22B+1
Publicado
2020-04-30
·
Atualizado
2022-07-12
·
CVE-2020-6867
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
ZENIC ONE R22b, versões V16.19.10P02SP002 e V16.19.10P02SP005
Descrição
O problema está relacionado a uma vulnerabilidade de erro de gerenciamento de recursos no controlador SDON da ZTE. Quando o RPC é chamado com frequência por outros aplicativos no caso de tráfego de dados em massa no sistema, isso resulta em falta de resposta por um longo período e risco de estouro de memória.
Recomendações
Para as versões V16.19.10P02SP002 e V16.19.10P02SP005, considere restringir a frequência das chamadas RPC de outros aplicativos para minimizar o risco de estouro de memória. Como solução temporária, limite a quantidade de tráfego de dados em massa no sistema para evitar situações prolongadas de falta de resposta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sdon Controller
Zenic One R22B