Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00049

Опубликовано: 02 янв. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость маршрутизаторов Huawei связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства с помощью специально сформированных пакетов MPLS

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

Huawei S6700
Huawei Secospace USG6600
Huawei AR120-S
Huawei AR1200
Huawei AR1200-S
Huawei AR150
Huawei AR150-S
Huawei AR160
Huawei AR200
Huawei AR200-S
Huawei AR2200
Huawei AR2200-S
Huawei AR3200
Huawei AR3600
Huawei IPS Module
Huawei NGFW Module
Huawei NIP6300
Huawei NIP6600
Huawei NetEngine16EX
Huawei S5700
Huawei SRG1300
Huawei SRG2300
Huawei SRG3300
Huawei Secospace AntiDDoS8000
Huawei Secospace USG6300
Huawei Secospace USG6500

Версия ПО

до V200R011C10 (Huawei S6700)
до V500R005C00SPC200 (Huawei Secospace USG6600)
до V200R009C00SPC500 (Huawei AR120-S)
до V200R009C00SPC500 (Huawei AR1200)
до V200R009C00SPC500 (Huawei AR1200-S)
до V200R009C00SPC500 (Huawei AR150)
до V200R009C00SPC500 (Huawei AR150-S)
до V200R009C00SPC500 (Huawei AR160)
до V200R009C00SPC500 (Huawei AR200)
до V200R009C00SPC500 (Huawei AR200-S)
до V200R009C00SPC500 (Huawei AR2200)
до V200R009C00SPC500 (Huawei AR2200-S)
до V200R009C00SPC500 (Huawei AR3200)
до V200R009C00SPC500 (Huawei AR3600)
до V500R002C00SPC200 (Huawei IPS Module)
до V500R002C00SPC200 (Huawei NGFW Module)
до V500R002C00SPC200 (Huawei NIP6300)
до V500R002C00SPC200 (Huawei NIP6600)
до V200R009C00SPC500 (Huawei NetEngine16EX)
до V200R011C10 (Huawei S5700)
до V200R009C00SPC500 (Huawei SRG1300)
до V200R009C00SPC500 (Huawei SRG2300)
до V200R009C00SPC500 (Huawei SRG3300)
до V500R005C00SPC300 (Huawei Secospace AntiDDoS8000)
до V500R002C00SPC200 (Huawei Secospace USG6300)
до V500R002C00SPC200 (Huawei Secospace USG6500)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200102-01-buffer-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.0024
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-5304

CVSS3: 7.5
nvd
около 6 лет назад

Some Huawei products have a buffer error vulnerability. An unauthenticated, remote attacker could send specific MPLS Echo Request messages to the target products. Due to insufficient input validation of some parameters in the messages, successful exploit may cause the device to reset.

github логотип

GHSA-g2v6-85vj-6rw8

github
больше 3 лет назад

Some Huawei products have a buffer error vulnerability. An unauthenticated, remote attacker could send specific MPLS Echo Request messages to the target products. Due to insufficient input validation of some parameters in the messages, successful exploit may cause the device to reset.

EPSS

Процентиль: 47%
0.0024
Низкий

7.5 High

CVSS3

7.8 High

CVSS2