PT-2021-15012 · Huawei · Ecns280 Td+2
Publicado
2021-06-16
·
Atualizado
2021-06-29
·
CVE-2021-22383
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
eCNS280 TD versão V100R005C10
eSE620X vESS versões V100R001C10SPC200 a V100R001C20SPC200, V200R001C00SPC300
Descrição:
O problema é causado por uma função de tratamento de mensagens que contém uma leitura fora dos limites. Um invasor pode explorar essa vulnerabilidade enviando uma mensagem específica ao dispositivo alvo, causando potencialmente uma negação de serviço (DoS).
Recomendações:
Para a versão V100R005C10 do eCNS280 TD, atualize para uma versão que corrija a vulnerabilidade de leitura fora dos limites na função de tratamento de mensagens.
Para as versões V100R001C10SPC200 a V100R001C20SPC200 do eSE620X vESS, atualize para uma versão que corrija a vulnerabilidade de leitura fora dos limites na função de tratamento de mensagens.
Para a versão V200R001C00SPC300 do eSE620X vESS, atualize para uma versão que corrija a vulnerabilidade de leitura fora dos limites na função de tratamento de mensagens.
Como solução alternativa temporária, considere restringir o tratamento de mensagens específicas para minimizar o risco de exploração.
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Ecns280 Td
Ese620X Vess