Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00002

Опубликовано: 13 нояб. 2019
Источник: fstec
CVSS3: 5.5
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость маршрутизаторов Huawei существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к произвольным файлам и загрузить произвольные файлы на уязвимое устройство

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

Huawei CD10-10
Huawei CD16-10
Huawei CD17-10
Huawei CD18-10
Huawei HiRouter-CD15-10
Huawei HiRouter-CD20-10
Huawei HiRouter-CD21-16
Huawei HiRouter-CD30-10
Huawei HiRouter-CD30-11
Huawei HiRouter-H1-10
Huawei TC5200-10
Huawei WS5100-10
Huawei WS5102-10
Huawei WS5106-10
Huawei WS5108-10
Huawei WS5200-11
Huawei WS5280-10
Huawei WS5280-11
Huawei WS6500-10
Huawei WS6500-11
Huawei WS826-10

Версия ПО

10.0.2.2 (Huawei CD10-10)
10.0.2.3 (Huawei CD16-10)
9.0.3.3 (Huawei CD17-10)
9.0.2.23 (Huawei CD18-10)
9.0.2.3 (Huawei HiRouter-CD15-10)
9.0.3.9 (Huawei HiRouter-CD20-10)
9.0.3.9 (Huawei HiRouter-CD21-16)
10.0.2.8 (Huawei HiRouter-CD30-10)
10.0.2.8 (Huawei HiRouter-CD30-11)
9.0.3.11 (Huawei HiRouter-H1-10)
10.0.2.3 (Huawei TC5200-10)
9.0.3.11 (Huawei WS5100-10)
10.0.2.2 (Huawei WS5102-10)
10.0.2.2 (Huawei WS5106-10)
10.0.2.2 (Huawei WS5108-10)
10.0.2.3 (Huawei WS5200-11)
9.0.3.11 (Huawei WS5200-11)
9.0.3.22 (Huawei WS5280-10)
9.0.3.22 (Huawei WS5280-11)
10.0.2.3 (Huawei WS6500-10)
10.0.2.2 (Huawei WS6500-11)
9.0.3.11 (Huawei WS826-10)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191113-01-homerouter-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00079
Низкий

5.5 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-5268

CVSS3: 8.1
nvd
около 6 лет назад

Some Huawei home routers have an input validation vulnerability. Due to input parameter is not correctly verified, an attacker can exploit this vulnerability by sending special constructed packets to obtain files in the device and upload files to some directories.

github логотип

GHSA-2wp7-476w-v7fh

github
больше 3 лет назад

Some Huawei home routers have an input validation vulnerability. Due to input parameter is not correctly verified, an attacker can exploit this vulnerability by sending special constructed packets to obtain files in the device and upload files to some directories.

EPSS

Процентиль: 23%
0.00079
Низкий

5.5 Medium

CVSS3

5.8 Medium

CVSS2