PT-2020-20519 · Huawei · B2368-66+2
Matia Cornejo
·
Publicado
2020-09-03
·
Atualizado
2021-07-21
·
CVE-2020-9199
CVSS v2.0
7.7
Alta
| Vetor | AV:A/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
B2368-22 versão V100R001C00
B2368-57 versão V100R001C00
B2368-66 versão V100R001C00
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando. Um invasor com privilégios elevados pode explorar essa vulnerabilidade por meio de algumas operações na LAN. A vulnerabilidade é causada pela validação insuficiente de entrada de alguns parâmetros, permitindo que o invasor injete comandos no dispositivo alvo.
Recomendações
Para o B2368-22 versão V100R001C00, restrinja o acesso à LAN para minimizar o risco de exploração.
Para o B2368-57 versão V100R001C00, considere implementar validação adicional de entrada para parâmetros a fim de impedir a injeção de comando.
Para o B2368-66 versão V100R001C00, evite usar o dispositivo para operações confidenciais até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
B2368-22
B2368-57
B2368-66