Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01998

Опубликовано: 15 янв. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

Huawei AR120-S
Huawei AR1200
Huawei AR1200-S
Huawei AR150
Huawei AR150-S
Huawei AR160
Huawei AR200
Huawei AR200-S
Huawei AR2200
Huawei AR2200-S
Huawei AR3200
Huawei AR3600
Huawei AR510
Huawei DP300
Huawei IPS Module
Huawei NGFW Module
Huawei NIP6300
Huawei NIP6600
Huawei NIP6800
Huawei NetEngine16EX
Huawei RSE6500
SMC2.0
Huawei SRG1300
Huawei SRG2300
Huawei SRG3300
Huawei SVN5600
Huawei SVN5800
Huawei SVN5800-C
Huawei SeMG9811
Huawei Secospace USG6300
Huawei Secospace USG6500
Huawei Secospace USG6600
Huawei TE30
Huawei TE40
Huawei TE50
Huawei TE60
Huawei TP3206
USG9500
USG9520
USG9560
ViewPoint 9660
ViewPoint 8660
ViewPoint 9030
Huawei HES-309M
eSpace U1910
eSpace U1911
eSpace U1930
eSpace U1960
eSpace U1980
eSpace U1981

Версия ПО

до V200R009C00 (Huawei AR120-S)
до V200R009C00 (Huawei AR1200)
до V200R009C00 (Huawei AR1200-S)
до V200R009C00 (Huawei AR150)
до V200R009C00 (Huawei AR150-S)
до V200R009C00 (Huawei AR160)
до V200R009C00 (Huawei AR200)
до V200R009C00 (Huawei AR200-S)
до V200R009C00 (Huawei AR2200)
до V200R009C00 (Huawei AR2200-S)
до V200R009C00 (Huawei AR3200)
до V200R009C00 (Huawei AR3600)
до V200R009C00 (Huawei AR510)
до V500R002C00SPCb00 (Huawei DP300)
до V500R001C60SPC500 (Huawei IPS Module)
до V500R001C60SPC500 (Huawei NGFW Module)
до V500R001C60SPC500 (Huawei NIP6300)
до V500R001C60SPC500 (Huawei NIP6600)
до V500R001C60SPC500 (Huawei NIP6800)
до V200R009C00 (Huawei NetEngine16EX)
до V500R002C00SPC800 (Huawei RSE6500)
до V500R002C00SPCc00 (SMC2.0)
до V200R009C00 (Huawei SRG1300)
до V200R009C00 (Huawei SRG2300)
до V200R009C00 (Huawei SRG3300)
до V200R003C10SPCa00 (Huawei SVN5600)
до V200R003C10SPCa00 (Huawei SVN5800)
до V200R003C10SPCa00 (Huawei SVN5800-C)
до V500R002C20SPC500 (Huawei SeMG9811)
до V500R001C60SPC500 (Huawei Secospace USG6300)
до V500R001C60SPC500 (Huawei Secospace USG6500)
до V500R001C60SPC500 (Huawei Secospace USG6600)
до V600R006C00SPC400 (Huawei TE30)
до V600R006C00SPC400 (Huawei TE40)
до V600R006C00SPC400 (Huawei TE50)
до V600R006C00SPC400 (Huawei TE60)
до V100R002C00SPC800 (Huawei TP3206)
до V500R001C60SPC500 (USG9500)
до V500R002C10SPC100 (USG9520)
до V500R002C10SPC100 (USG9560)
до V500R002C10SPC800 (ViewPoint 9660)
до V100R008C03SPCe00 (ViewPoint 8660)
ViewPoint 9030 (ViewPoint 9030)
eSpace U1910 (Huawei HES-309M)
до V200R003C30SPC500 (eSpace U1910)
до V200R003C30SPC500 (eSpace U1911)
до V200R003C30SPC500 (eSpace U1930)
до V200R003C30SPC500 (eSpace U1960)
до V200R003C30SPC500 (eSpace U1980)
до V200R003C30SPC500 (eSpace U1981)

Тип ПО

ПО сетевого программно-аппаратного средства
Микропрограммный код
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00358
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-19417

CVSS3: 7.5
nvd
больше 5 лет назад

The SIP module of some Huawei products have a denial of service (DoS) vulnerability. A remote attacker could exploit these three vulnerabilities by sending the specially crafted messages to the affected device. Due to the insufficient verification of the packets, successful exploit could allow the attacker to cause buffer overflow and dead loop, leading to DoS condition. Affected products can be found in https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.

github логотип

GHSA-9x5v-rw99-vj9p

github
больше 3 лет назад

The SIP module of some Huawei products have a denial of service (DoS) vulnerability. A remote attacker could exploit these three vulnerabilities by sending the specially crafted messages to the affected device. Due to the insufficient verification of the packets, successful exploit could allow the attacker to cause buffer overflow and dead loop, leading to DoS condition. Affected products can be found in https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.

EPSS

Процентиль: 58%
0.00358
Низкий

7.5 High

CVSS3

5 Medium

CVSS2