PT-2021-14986 · Huawei · S5700+4
Publicado
2021-05-12
·
Atualizado
2021-08-30
·
CVE-2021-22357
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Huawei S12700, versões V200R013C00SPC500 a V200R019C00SPC500
Huawei S5700, versões V200R013C00SPC500 a V200R019C00SPC500
Versões do Huawei S6700 de V200R013C00SPC500 a V200R019C00SPC500
Versões do Huawei S7700 de V200R013C00SPC500 a V200R019C00SPC500
Descrição:
Existe uma vulnerabilidade de negação de serviço nos produtos Huawei. Um módulo não consegue processar mensagens específicas devido à validação insuficiente de entradas. Os invasores podem explorar essa vulnerabilidade enviando mensagens específicas ao módulo afetado, causando negação de serviço.
Recomendações:
Para as versões do Huawei S12700 V200R013C00SPC500 a V200R019C00SPC500, atualize para uma versão que inclua a correção para esse problema.
Para as versões do Huawei S5700 V200R013C00SPC500 a V200R019C00SPC500, atualize para uma versão que inclua a correção para este problema.
Para as versões do Huawei S6700 V200R013C00SPC500 a V200R019C00SPC500, atualize para uma versão que inclua a correção para este problema.
Para as versões do Huawei S7700 V200R013C00SPC500 a V200R019C00SPC500, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao módulo afetado até que um patch esteja disponível.
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
S12700
S5700
S6700
S7700