PT-2021-3395 · Huawei · Huawei Usg9500+4
Publicado
2021-04-18
·
Atualizado
2021-06-29
·
CVE-2021-22342
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Módulo IPS da Huawei, versões V500R005C00 a V500R005C20
Módulo NGFW da Huawei, versões V500R005C00 a V500R005C20
Huawei SeMG9811, versão V500R005C00
Versões do Huawei USG9500 de V500R001C00 a V500R001C80, de V500R005C00 a V500R005C20
Descrição
O problema está relacionado à validação insuficiente de entradas em um módulo, o que pode ser explorado por invasores com privilégios elevados para vazar informações. Isso pode ser feito através da execução de operações específicas. A vulnerabilidade existe devido à verificação inadequada dos dados de entrada, permitindo que um invasor remoto divulgue informações protegidas.
Recomendações
Para as versões do Módulo IPS da Huawei V500R005C00 a V500R005C20, considere restringir o acesso ao módulo vulnerável para minimizar o risco de exploração.
Para as versões do Módulo NGFW da Huawei V500R005C00 a V500R005C20, evite usar o módulo vulnerável até que uma correção esteja disponível.
Para a versão V500R005C00 do SeMG9811 da Huawei, desative temporariamente a função vulnerável para evitar o vazamento de informações.
Para as versões do Huawei USG9500 de V500R001C00 a V500R001C80 e de V500R005C00 a V500R005C20, restrinja o uso do componente vulnerável para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Ips Module
Huawei Ngfw Module
Huawei Semg9811
Huawei Usg9500
Huawei Vrp