PT-2021-14988 · Huawei · S5700+2
Publicado
2021-05-19
·
Atualizado
2021-06-04
·
CVE-2021-22359
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
S5700 versão V200R005C00SPC500
S6700 versão V200R005C00SPC500
Descrição:
O problema está relacionado a uma vulnerabilidade de negação de serviço. Um invasor poderia explorar essa vulnerabilidade enviando uma mensagem específica para um dispositivo alvo. A vulnerabilidade é causada por validação insuficiente de entrada, o que pode levar a uma anormalidade no serviço caso a exploração seja bem-sucedida.
Recomendações:
Para o S5700 versão V200R005C00SPC500, considere restringir o acesso ao dispositivo para minimizar o risco de exploração até que uma correção esteja disponível.
Para a versão V200R005C00SPC500 do S6700, considere implementar verificações de validação adicionais nas mensagens recebidas para evitar anormalidades no serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
S5700
S6700