PT-2020-20476 · Huawei · Huawei Secospace Usg6300+1
Zhangrixin
·
Publicado
2020-06-10
·
Atualizado
2021-07-21
·
CVE-2020-9075
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Huawei Secospace USG6300; USG6300E, versões V500R001C30 a V500R001C80
Huawei Secospace USG6300; USG6300E versões V500R005C00 a V500R005C10
Huawei Secospace USG6300; USG6300E versão V600R006C00
Descrição
O problema está relacionado à verificação insuficiente de entradas, permitindo que um invasor com privilégios limitados acesse um diretório específico. Isso pode levar ao vazamento de informações.
Recomendações
Para as versões V500R001C30 a V500R001C80, atualize para uma versão que inclua os patches de segurança necessários para corrigir o problema de verificação insuficiente de entradas.
Para as versões V500R005C00 a V500R005C10, aplique as alterações de configuração recomendadas para restringir o acesso ao diretório específico que pode ser explorado.
Para a versão V600R006C00, considere restringir temporariamente o acesso ao diretório até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Secospace Usg6300
Huawei Vrp