PT-2021-14948 · Huawei · Nip6300+6
Publicado
2021-02-03
·
Atualizado
2021-03-26
·
CVE-2021-22310
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
NIP6300, versões V500R001C00 a V500R001C30
NIP6600, versões V500R001C00 a V500R001C30
Secospace USG6300 versões V500R001C00 a V500R001C30
Secospace USG6500 versões V500R001C00 a V500R001C30
Secospace USG6600 versões V500R001C00 a V500R001C80
USG9500 versões V500R005C00 a V500R005C10
Descrição:
Existe um problema de vazamento de informações em alguns produtos Huawei devido ao armazenamento inadequado de informações específicas no arquivo de log. Quando um usuário faz login no dispositivo, um invasor pode obter essas informações, causando potencialmente um vazamento de informações.
Recomendações:
Para as versões do NIP6300 de V500R001C00 a V500R001C30, atualize para uma versão que corrija o problema de vazamento de informações.
Para as versões do NIP6600 de V500R001C00 a V500R001C30, atualize para uma versão que corrija o problema de vazamento de informações.
Para as versões do Secospace USG6300 de V500R001C00 a V500R001C30, atualize para uma versão que corrija o problema de vazamento de informações.
Para as versões do Secospace USG6500 V500R001C00 a V500R001C30, atualize para uma versão que corrija o problema de vazamento de informações.
Para as versões do Secospace USG6600 V500R001C00 a V500R001C80, atualize para uma versão que corrija o problema de vazamento de informações.
Para as versões do USG9500 V500R005C00 a V500R005C10, atualize para uma versão que corrija o problema de vazamento de informações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Nip6300
Nip6600
Secospace Usg6300
Secospace Usg6500
Secospace Usg6600
Usg9500