PT-2021-14931 · Huawei · Ecns280+1
Publicado
2021-01-13
·
Atualizado
2022-07-12
·
CVE-2021-22292
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
eCNS280 versões V100R005C00, V100R005C10
Descrição:
O problema é uma vulnerabilidade de negação de serviço (DoS) causada por um defeito de projeto. Invasores remotos não autorizados podem enviar um grande número de mensagens específicas aos dispositivos afetados, causando o esgotamento dos recursos do sistema e uma condição de DoS na aplicação web.
Recomendações:
Para as versões V100R005C00 e V100R005C10 do eCNS280, considere implementar limitação de taxa nas mensagens recebidas para evitar o esgotamento dos recursos do sistema até que uma correção esteja disponível.
Como solução alternativa temporária, restrinja o acesso aos dispositivos afetados para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Huawei Vrp
Ecns280