PT-2020-20494 · Huawei · Cloudengine 7800+4
Publicado
2020-07-15
·
Atualizado
2021-07-21
·
CVE-2020-9102
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
CloudEngine 12800, versões V200R002C50SPC800 a V200R019C00SPC800
CloudEngine 5800, versões V200R002C50SPC800 a V200R019C00SPC800
CloudEngine 6800, versões V200R002C50SPC800 a V200R019C00SPC800
Versões do CloudEngine 7800 de V200R002C50SPC800 a V200R019C00SPC800
Descrição
O problema é uma vulnerabilidade de vazamento de informações nos produtos Huawei, permitindo que um invasor local obtenha informações devido ao gerenciamento inadequado do
username. Um invasor com acesso ao dispositivo pode causar um vazamento de informações do username.Recomendações
Para as versões do CloudEngine 12800 V200R002C50SPC800 a V200R019C00SPC800, atualize para uma versão que gerencie adequadamente o
username para evitar vazamentos de informações.Para as versões do CloudEngine 5800 V200R002C50SPC800 a V200R019C00SPC800, atualize para uma versão que gerencie adequadamente o
username para evitar vazamentos de informações.Para as versões do CloudEngine 6800 V200R002C50SPC800 a V200R019C00SPC800, atualize para uma versão que gerencie adequadamente o
username para evitar vazamentos de informações.Para as versões do CloudEngine 7800 V200R002C50SPC800 a V200R019C00SPC800, atualize para uma versão que gerencie adequadamente o
username para evitar vazamentos de informações.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cloudengine 12800
Cloudengine 5800
Cloudengine 6800
Cloudengine 7800
Huawei Vrp