PT-2020-4208 · Huawei · Smartax Ma5600T+2
Publicado
2020-04-01
·
Atualizado
2020-04-03
·
CVE-2020-9067
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
SmartAX MA5600T versões V800R013C10, V800R015C00, V800R015C10, V800R017C00, V800R017C10, V800R018C00, V800R018C10
Versões do SmartAX MA5800: V100R017C00, V100R017C10, V100R018C00, V100R018C10, V100R019C10
Versões do SmartAX EA5800: V100R018C00, V100R018C10, V100R019C10
Descrição:
O problema está relacionado a uma vulnerabilidade de estouro de buffer em produtos Huawei, especificamente quando o produto funciona como um terminal de linha óptica (OLT). Essa vulnerabilidade pode ser explorada por um invasor para executar código remotamente nos produtos afetados. A vulnerabilidade está associada à cópia de um buffer sem verificação do tamanho dos dados de entrada, o que permite que um invasor remoto execute código arbitrário.
Recomendações:
Para as versões V800R013C10, V800R015C00, V800R015C10, V800R017C00, V800R017C10, V800R018C00, V800R018C10, atualize para uma versão que inclua a correção para esta vulnerabilidade de estouro de buffer.
Para as versões V100R017C00, V100R017C10, V100R018C00, V100R018C10 e V100R019C10 do SmartAX MA5800, atualize para uma versão que inclua a correção para essa vulnerabilidade de estouro de buffer.
Para as versões V100R018C00, V100R018C10 e V100R019C10 do SmartAX EA5800, atualize para uma versão que inclua a correção para essa vulnerabilidade de estouro de buffer.
Como solução alternativa temporária, considere desativar a funcionalidade que permite que o produto funcione como um OLT até que um patch esteja disponível.
Correção
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Smartax Ea5800
Smartax Ma5600T