CVE-2021-22360

**Nome do software vulnerável e versões afetadas:

USG9500 versões V500R001C60SPC500, V500R005C00SPC100, V500R005C00SPC200

Descrição:

O problema está relacionado a um erro de gerenciamento de recursos, que pode ser explorado por um invasor de autenticação por meio de operações específicas no dispositivo afetado. Essa exploração pode causar anomalias no serviço devido ao gerenciamento inadequado de recursos de uma função.

Recomendações:

Para as versões V500R001C60SPC500, V500R005C00SPC100 e V500R005C00SPC200 do USG9500, considere restringir o acesso à função vulnerável até que uma correção esteja disponível.

Como solução alternativa temporária, desativar a função vulnerável pode ajudar a minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.