CVE-2019-19397

Опубликовано: 13 дек. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

There is a weak algorithm vulnerability in some Huawei products. The affected products use weak algorithms by default. Attackers may exploit the vulnerability to cause information leaks.

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191204-01-vrp-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191204-01-vrp-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:s12700_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s12700_firmware:v200r007c01:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s12700_firmware:v200r007c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s12700_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s12700_firmware:v200r010c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s12700_firmware:v200r011c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s12700_firmware:v200r012c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s12700:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:huawei:s1700_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s1700_firmware:v200r010c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s1700_firmware:v200r011c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s1700_firmware:v200r012c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s1700_firmware:v200r012c20:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s1700:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:huawei:s2700_firmware:v200r006c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2700_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2700_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2700_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2700_firmware:v200r010c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2700_firmware:v200r011c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2700_firmware:v200r011c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s2700_firmware:v200r012c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s2700:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:s5700_firmware:v200r005c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r005c02:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r005c03:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r006c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r010c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r011c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r011c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r012c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s5700_firmware:v200r012c20:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s5700:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:s6700_firmware:v200r005c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r005c01:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r005c02:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r010c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r011c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r011c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s6700_firmware:v200r012c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s6700:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:huawei:s7700_firmware:v200r006c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s7700_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s7700_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s7700_firmware:v200r010c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s7700_firmware:v200r011c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s7700_firmware:v200r012c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s7700:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:huawei:s9700_firmware:v200r006c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s9700_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s9700_firmware:v200r007c01:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s9700_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s9700_firmware:v200r010c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s9700_firmware:v200r011c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:s9700_firmware:v200r012c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:s9700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00187

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-c9p4-g3wp-gpxv

github

больше 3 лет назад

There is a weak algorithm vulnerability in some Huawei products. The affected products use weak algorithms by default. Attackers may exploit the vulnerability to cause information leaks.

EPSS

Процентиль: 40%

0.00187

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo