PT-2021-14995 · Huawei · Ese620X+1
Publicado
2021-05-26
·
Atualizado
2021-06-29
·
CVE-2021-22366
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do eSE620X vESS de V100R001C10SPC200 a V200R001C00SPC300
Descrição:
O problema é causado por uma função que lida com mensagens internas e contém uma leitura fora dos limites. Um invasor poderia criar mensagens entre processos do sistema, e uma exploração bem-sucedida poderia causar uma Negação de Serviço (DoS).
Recomendações:
Para as versões V100R001C10SPC200, V100R001C20SPC200 e V200R001C00SPC300, considere desativar a função que lida com mensagens internas como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos processos do sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Ese620X