PT-2020-1998 · Huawei · Secospace Usg9500+3
Publicado
2020-01-22
·
Atualizado
2020-02-20
·
CVE-2020-1827
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Huawei NIP6800, versões V500R001C30, V500R001C60SPC500 e V500R005C00SPC100
Secospace USG6600 e USG9500 versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00SPC100
Descrição
O problema está relacionado a uma vulnerabilidade de vazamento de informações que pode ser explorada pelo envio de pacotes de solicitação específicos aos dispositivos afetados, podendo levar ao vazamento de informações. Também está associado à liberação ou liberação incorreta de recursos, o que pode causar uma negação de serviço quando uma mensagem específica é tratada incorretamente pelo Módulo IPSec, resultando em memória não liberada.
Recomendações
Para as versões V500R001C30, V500R001C60SPC500 e V500R005C00SPC100 do Huawei NIP6800, restrinja o acesso ao Módulo IPSec para minimizar o risco de exploração.
Para as versões V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500 e V500R005C00SPC100 do Secospace USG6600 e USG9500, evite usar o Módulo IPSec até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar o Módulo IPSec até que um patch esteja disponível.
Correção
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Nip6800
Huawei Vrp
Secospace Usg6600
Secospace Usg9500