PT-2020-5915 · Huawei · Nip6300+7
Publicado
2020-05-06
·
Atualizado
2020-06-11
·
CVE-2020-9099
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Produtos Huawei, versões V500R001C00 a V500R005C20
Produtos Huawei, versões V500R002C00 a V500R002C30
NIP6300 (versões afetadas não especificadas)
NIP6600 (versões afetadas não especificadas)
NIP6800 (versões afetadas não especificadas)
Secospace USG6300 (versões afetadas não especificadas)
Secospace USG6500 (versões afetadas não especificadas)
Secospace USG6600 (versões afetadas não especificadas)
USG9500 (versões afetadas não especificadas)
Descrição:
O problema está relacionado à autenticação inadequada em produtos Huawei. Os invasores podem explorar essa vulnerabilidade realizando determinadas operações, o que pode permitir que obtenham certas permissões no dispositivo ou elevem seus privilégios. A exploração bem-sucedida também pode levar à execução de código arbitrário ou causar uma negação de serviço.
Recomendações:
Para as versões V500R001C00 a V500R005C20, atualize para uma versão que inclua a correção para a vulnerabilidade de autenticação inadequada.
Para as versões V500R002C00 a V500R002C30, atualize para uma versão que inclua a correção para a vulnerabilidade de autenticação inadequada.
Para NIP6300, NIP6600, NIP6800, Secospace USG6300, Secospace USG6500, Secospace USG6600 e USG9500, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Nip6300
Nip6600
Nip6800
Secospace Usg6300
Secospace Usg6500
Secospace Usg6600
Usg9500