PT-2020-1997 · Huawei · Secospace Usg9500+3
Publicado
2020-02-05
·
Atualizado
2020-02-20
·
CVE-2020-1829
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Huawei NIP6800, versões V500R001C30 e V500R001C60SPC500
Secospace USG6600 e USG9500 versões V500R001C30SPC200, V500R001C30SPC600 e V500R001C60SPC500
Descrição
O problema está relacionado ao módulo IPSec processar uma mensagem de forma incorreta, o que pode levar à liberação dupla de memória quando uma mensagem específica é enviada por invasores. Isso pode comprometer o funcionamento normal do serviço. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões V500R001C30 e V500R001C60SPC500 do Huawei NIP6800, considere desativar o módulo IPSec como uma solução temporária até que um patch esteja disponível.
Para as versões V500R001C30SPC200, V500R001C30SPC600 e V500R001C60SPC500 do Secospace USG6600 e USG9500, restrinja o acesso ao módulo IPSec para minimizar o risco de exploração.
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Nip6800
Huawei Vrp
Secospace Usg6600
Secospace Usg9500