PT-2020-5379 · Huawei · Cloudengine 1800V
Publicado
2020-12-07
·
Atualizado
2020-12-28
·
CVE-2020-9120
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
CloudEngine 1800V versão V100R019C10SPC500
Descrição
A vulnerabilidade está relacionada a um erro de gerenciamento de recursos, permitindo que invasores remotos não autorizados enviem tipos específicos de mensagens ao dispositivo. Isso faz com que o sistema não consiga encaminhar a mensagem recebida normalmente, o que pode resultar em uma negação de serviço.
Recomendações
Para o CloudEngine 1800V versão V100R019C10SPC500, considere restringir o acesso ao dispositivo para impedir que invasores remotos enviem mensagens maliciosas até que uma correção esteja disponível. Como solução alternativa temporária, limitar os tipos de mensagens que podem ser recebidas pelo sistema pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cloudengine 1800V