PT-2021-22787 · Huawei · Ecns280 Td+1
Publicado
2021-12-08
·
Atualizado
2021-12-15
·
CVE-2021-40007
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
eCNS280 TD versão V100R005C10SPC650
Descrição
O problema é causado por um gerenciamento inadequado da saída de logs, permitindo que um invasor com acesso ao arquivo de log do dispositivo possa potencialmente divulgar informações. Isso pode levar ao vazamento de informações caso o invasor consiga acessar o arquivo de log do dispositivo.
Recomendações
Para o eCNS280 TD versão V100R005C10SPC650, considere restringir o acesso aos arquivos de log para minimizar o risco de divulgação de informações até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Ecns280 Td