PT-2020-5154 · Huawei · Usg6000V+1
Publicado
2020-03-11
·
Atualizado
2020-03-18
·
CVE-2020-1863
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões V500R001C20SPC300, V500R003C00SPC100 e V500R005C00SPC100 do Huawei USG6000V
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites devido a uma falha lógica em uma rotina de análise de JSON. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade para interromper o serviço nos produtos afetados.
Recomendações
Para as versões V500R001C20SPC300, V500R003C00SPC100 e V500R005C00SPC100, considere desativar temporariamente a rotina de análise de JSON até que um patch esteja disponível.
Restrinja o acesso aos produtos afetados para minimizar o risco de exploração.
Evite usar a rotina de análise JSON afetada nos produtos afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Usg6000V