Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01315

Опубликовано: 17 фев. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

Huawei Secospace USG6600
Huawei NIP6800
USG9500

Версия ПО

V500R001C30SPC200 (Huawei Secospace USG6600)
V500R001C30SPC600 (Huawei Secospace USG6600)
V500R001C60SPC500 (Huawei Secospace USG6600)
V500R005C00SPC100 (Huawei Secospace USG6600)
V500R001C30 (Huawei NIP6800)
V500R001C60SPC500 (Huawei NIP6800)
V500R005C00SPC100 (Huawei NIP6800)
V500R001C30SPC200 (USG9500)
V500R001C30SPC600 (USG9500)
V500R001C60SPC500 (USG9500)
V500R005C00SPC100 (USG9500)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200212-02-ipsec-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00251
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-1827

CVSS3: 7.5
nvd
почти 6 лет назад

Huawei NIP6800 versions V500R001C30, V500R001C60SPC500, and V500R005C00SPC100; and Secospace USG6600 and USG9500 versions V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500, and V500R005C00SPC100 have an information leakage vulnerability. An attacker can exploit this vulnerability by sending specific request packets to affected devices. Successful exploit may lead to information leakage.

github логотип

GHSA-r895-r5c8-hvhp

github
больше 3 лет назад

Huawei NIP6800 versions V500R001C30, V500R001C60SPC500, and V500R005C00SPC100; and Secospace USG6600 and USG9500 versions V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500, and V500R005C00SPC100 have an information leakage vulnerability. An attacker can exploit this vulnerability by sending specific request packets to affected devices. Successful exploit may lead to information leakage.

EPSS

Процентиль: 48%
0.00251
Низкий

7.5 High

CVSS3

5 Medium

CVSS2