PT-2020-20537 · Huawei · Huawei 5G Mobile Wifi E6878-370
Publicado
2020-08-17
·
Atualizado
2021-07-21
·
CVE-2020-9241
CVSS v3.1
7.0
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Huawei 5G Mobile WiFi E6878-370, versões 10.0.3.1(H563SP1C00) e 10.0.3.1(H563SP21C233)
Descrição
O problema está relacionado a uma autorização inadequada, em que o dispositivo não restringe certos dados recebidos pela porta WAN. Isso poderia permitir que um invasor no lado da WAN gerenciasse determinados serviços do dispositivo.
Recomendações
Para a versão 10.0.3.1(H563SP1C00), restrinja o acesso à porta WAN até que um patch esteja disponível.
Para a versão 10.0.3.1(H563SP21C233), restrinja o acesso à porta WAN até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Huawei 5G Mobile Wifi E6878-370