Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00015

Опубликовано: 23 нояб. 2019
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

Huawei AR120-S
Huawei NIP6600
Huawei Secospace AntiDDoS8000
Huawei Secospace USG6300
HuaweiUSG6000V
Huawei AR1200
Huawei AR1200-S
Huawei AR150
Huawei AR150-S
Huawei AR160
Huawei AR200
Huawei AR200-S
Huawei AR2200
Huawei AR2200-S
Huawei AR3200
Huawei AR3600
Huawei NetEngine16EX
Huawei SRG1300
Huawei SRG2300
Huawei SRG3300
Huawei Secospace USG6600

Версия ПО

до V200R008C50SPC500 (Huawei AR120-S)
до V500R005C00SPC200 (Huawei NIP6600)
до V500R005C00SPC200 (Huawei Secospace AntiDDoS8000)
до V500R005C00SPC200 (Huawei Secospace USG6300)
до V500R005C00SPC100 (HuaweiUSG6000V)
до V200R007C00SPCb00 (Huawei AR120-S)
до V200R007C00SPCb00 (Huawei AR1200)
до V200R007C00SPCb00 (Huawei AR1200-S)
до V200R007C00SPCb00 (Huawei AR150)
до V200R007C00SPCb00 (Huawei AR150-S)
до V200R007C00SPCb00 (Huawei AR160)
до V200R007C00SPCb00 (Huawei AR200)
до V200R007C00SPCb00 (Huawei AR200-S)
до V200R007C00SPCb00 (Huawei AR2200)
до V200R007C00SPCb00 (Huawei AR2200-S)
до V200R007C00SPCb00 (Huawei AR3200)
до V200R007C00SPCb00 (Huawei AR3600)
до V200R007C00SPCb00 (Huawei NetEngine16EX)
до V200R007C00SPCb00 (Huawei SRG1300)
до V200R007C00SPCb00 (Huawei SRG2300)
до V200R007C00SPCb00 (Huawei SRG3300)
до V500R005C00SPC200 (Huawei Secospace USG6600)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191023-01-memory-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00385
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-5293

CVSS3: 6.5
nvd
около 6 лет назад

Some Huawei products have a memory leak vulnerability when handling some messages. A remote attacker with operation privilege could exploit the vulnerability by sending specific messages continuously. Successful exploit may cause some service to be abnormal.

github логотип

GHSA-xpg2-54xp-8xmf

github
больше 3 лет назад

Some Huawei products have a memory leak vulnerability when handling some messages. A remote attacker with operation privilege could exploit the vulnerability by sending specific messages continuously. Successful exploit may cause some service to be abnormal.

EPSS

Процентиль: 59%
0.00385
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2