PT-2020-5641 · Huawei · Huawei Ar3200+1
Publicado
2020-04-22
·
Atualizado
2020-04-30
·
CVE-2020-9068
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Produtos Huawei AR3200 com as versões V200R007C00SPC900, V200R007C00SPCa00, V200R007C00SPCb00, V200R007C00SPCc00, V200R009C00SPC500
Descrição
O problema está relacionado à autenticação incorreta nos produtos Huawei AR3200. Os invasores precisam realizar determinadas operações para explorar essa vulnerabilidade. A exploração bem-sucedida pode permitir que um invasor obtenha certas permissões no dispositivo. A vulnerabilidade pode ser explorada remotamente, permitindo potencialmente que um invasor eleve seus privilégios.
Recomendações
Para produtos Huawei AR3200 com as versões V200R007C00SPC900, V200R007C00SPCa00, V200R007C00SPCb00, V200R007C00SPCc00, V200R009C00SPC500, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Ar3200
Huawei Vrp