PT-2021-21526 · Huawei · Imanager Neteco 6000+2
Publicado
2021-10-20
·
Atualizado
2021-10-28
·
CVE-2021-37127
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
iManager NetEco, versões V600R010C00CP2001 a V600R010C00SPC300
Versões do iManager NetEco 6000 de V600R009C00SPC100 a V600R009C00SPC210
Descrição
Existe um problema de gerenciamento de assinaturas em alguns produtos da Huawei. Um invasor pode falsificar uma assinatura e contornar a verificação de assinatura. Durante o processo de atualização do firmware, a exploração bem-sucedida dessa vulnerabilidade pode fazer com que um arquivo de sistema falsificado substitua o arquivo de sistema correto.
Recomendações
Para as versões do iManager NetEco V600R010C00CP2001 a V600R010C00SPC300, atualize para uma versão que inclua uma correção para a vulnerabilidade de gerenciamento de assinaturas.
Para as versões do iManager NetEco 6000 V600R009C00SPC100 a V600R009C00SPC210, atualize para uma versão que inclua uma correção para a vulnerabilidade de gerenciamento de assinaturas.
Como solução alternativa temporária, considere restringir o acesso ao processo de atualização de firmware para minimizar o risco de exploração.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Imanager Neteco
Imanager Neteco 6000