PT-2020-1995 · Huawei · Usg9500+3
Publicado
2020-02-19
·
Atualizado
2022-04-22
·
CVE-2020-1881
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
NIP6800, versões V500R001C30 a V500R005C00SPC100
Versões do Secospace USG6600 de V500R001C30 a V500R005C00SPC100
Produtos USG9500 com as versões V500R001C30; V500R001C60SPC500; V500R005C00SPC100
Descrição
O problema está relacionado a um erro de gerenciamento de recursos, que pode ser explorado para causar anomalias no serviço dos dispositivos afetados. Um invasor precisa realizar operações específicas para acionar uma função do dispositivo afetado e, devido ao gerenciamento inadequado dos recursos dessa função, a vulnerabilidade pode ser explorada. Isso pode levar a uma negação de serviço.
Recomendações
Para as versões do NIP6800 V500R001C30 a V500R005C00SPC100, atualize para uma versão que inclua a correção para a vulnerabilidade de erro de gerenciamento de recursos.
Para as versões do Secospace USG6600 V500R001C30 a V500R005C00SPC100, atualize para uma versão que inclua a correção para a vulnerabilidade de erro de gerenciamento de recursos.
Para produtos USG9500 com as versões V500R001C30; V500R001C60SPC500; V500R005C00SPC100, atualize para uma versão que inclua a correção para a vulnerabilidade de erro de gerenciamento de recursos.
Como solução alternativa temporária, considere restringir o acesso à função afetada até que um patch esteja disponível.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Nip6800
Secospace Usg6600
Usg9500