PT-2021-14955 · Huawei · Huawei Ips Module+7
Publicado
2021-02-10
·
Atualizado
2021-03-26
·
CVE-2021-22320
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Módulo IPS da Huawei (versões afetadas não especificadas)
Módulo NGFW da Huawei (versões afetadas não especificadas)
Huawei NIP6600 (versões afetadas não especificadas)
Huawei NIP6800 (versões afetadas não especificadas)
Huawei Secospace USG6300 (versões afetadas não especificadas)
Huawei Secospace USG6500 (versões afetadas não especificadas)
Huawei Secospace USG6600 (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de negação de serviço nos produtos Huawei. Um módulo não consegue processar mensagens específicas corretamente. Os invasores podem explorar essa vulnerabilidade enviando mensagens maliciosas para um módulo afetado, levando à negação de serviço.
Recomendações:
Para o Módulo IPS da Huawei, considere desativar o módulo que lida com mensagens específicas até que uma correção esteja disponível.
Para o módulo NGFW da Huawei, restrinja o acesso ao módulo responsável pelo processamento de mensagens para minimizar o risco de exploração.
Para o Huawei NIP6600, NIP6800, Secospace USG6300, Secospace USG6500 e Secospace USG6600, evite usar os módulos afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Huawei Ips Module
Huawei Ngfw Module
Huawei Nip6600
Huawei Nip6800
Huawei Secospace Usg6300
Huawei Secospace Usg6500
Huawei Secospace Usg6600
Huawei Vrp