Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01113

Опубликовано: 05 фев. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

Huawei NGFW Module
Huawei NIP6300
Huawei NIP6600
Huawei Secospace USG6500
Huawei Secospace USG6600
USG9500

Версия ПО

до V500R005C20SPC300 (Huawei NGFW Module)
до V500R005C20SPC300 (Huawei NIP6300)
до V500R005C20SPC300 (Huawei NIP6600)
до V500R005C20SPC300 (Huawei Secospace USG6500)
до V500R005C20SPC300 (Huawei Secospace USG6600)
до V500R005C20SPC300 (USG9500)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200205-01-firewall-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00187
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-1856

CVSS3: 7.5
nvd
почти 6 лет назад

Huawei NGFW Module, NIP6300, NIP6600, Secospace USG6500, Secospace USG6600, and USG9500 versions V500R001C30, V500R001C60, and V500R005C00 have an information leakage vulnerability. An attacker can exploit this vulnerability by sending specific request packets to affected devices. Successful exploit may lead to information leakage.

github логотип

GHSA-jvfv-f89h-p57p

github
больше 3 лет назад

Huawei NGFW Module, NIP6300, NIP6600, Secospace USG6500, Secospace USG6600, and USG9500 versions V500R001C30, V500R001C60, and V500R005C00 have an information leakage vulnerability. An attacker can exploit this vulnerability by sending specific request packets to affected devices. Successful exploit may lead to information leakage.

EPSS

Процентиль: 40%
0.00187
Низкий

7.5 High

CVSS3

7.8 High

CVSS2