CVE-2019-5259

Опубликовано: 16 дек. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

There is an information leakage vulnerability on some Huawei products(AR120-S;AR1200;AR1200-S;AR150;AR150-S;AR160;AR200;AR200-S;AR2200;AR2200-S;AR3200;AR3600). An attacker with low permissions can view some high-privilege information by running specific commands.Successful exploit could cause an information disclosure condition.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191211-01-vrp-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191211-01-vrp-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:ar120-s_firmware:v200r005c32:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar120-s_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar120-s_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar120-s_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar120-s_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar120-s_firmware:v200r010c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar120-s:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:huawei:ar1200_firmware:v200r005c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200_firmware:v200r005c32:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar1200:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:huawei:ar1200-s_firmware:v200r005c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200-s_firmware:v200r005c32:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200-s_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200-s_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200-s_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200-s_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar1200-s:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:ar150_firmware:v200r005c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150_firmware:v200r005c32:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar150:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:ar150-s_firmware:v200r005c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150-s_firmware:v200r005c32:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150-s_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150-s_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150-s_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar150-s_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar150-s:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:huawei:ar160_firmware:v200r005c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar160_firmware:v200r005c32:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar160_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar160_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar160_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar160_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar160:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:huawei:ar200_firmware:v200r005c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200_firmware:v200r005c32:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar200:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:huawei:ar200-s_firmware:v200r005c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200-s_firmware:v200r005c32:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200-s_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200-s_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200-s_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar200-s_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar200-s:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:huawei:ar2200_firmware:v200r005c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200_firmware:v200r005c32:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar2200:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:huawei:ar2200-s_firmware:v200r005c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200-s_firmware:v200r005c32:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200-s_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200-s_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200-s_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar2200-s_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar2200-s:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:huawei:ar3200_firmware:v200r005c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3200_firmware:v200r005c32:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3200_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3200_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3200_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3200_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar3200:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:huawei:ar3600_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3600_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3600_firmware:v200r008c50:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3600_firmware:v200r009c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar3600:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-g3x5-hj34-q968

github

больше 3 лет назад

EPSS

Процентиль: 30%

0.0011

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-269