Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5268

Опубликовано: 29 нояб. 2019
Источник: nvd
CVSS3: 8.1
CVSS2: 4.8
EPSS Низкий

Описание

Some Huawei home routers have an input validation vulnerability. Due to input parameter is not correctly verified, an attacker can exploit this vulnerability by sending special constructed packets to obtain files in the device and upload files to some directories.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:cd10-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.2 (включая) до 10.0.2.7 (исключая)
cpe:2.3:h:huawei:cd10-10:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:cd16-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.3 (включая) до 10.0.2.5 (исключая)
cpe:2.3:h:huawei:cd16-10:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:cd17-10_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.3.3 (включая) до 10.0.2.5 (исключая)
cpe:2.3:h:huawei:cd17-10:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:cd18-10_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.2.23 (включая) до 10.0.2.5 (исключая)
cpe:2.3:h:huawei:cd18-10:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:hirouter-cd15-10_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.2.3 (включая) до 10.0.2.5 (исключая)
cpe:2.3:h:huawei:hirouter-cd15-10:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:hirouter-cd20-10_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.3.9 (включая) до 10.0.2.6 (исключая)
cpe:2.3:h:huawei:hirouter-cd20-10:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:huawei:hirouter-cd21-16_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.3.9 (включая) до 10.0.2.5 (исключая)
cpe:2.3:h:huawei:hirouter-cd21-16:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:huawei:hirouter-cd30-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.8 (включая) до 10.0.2.9 (исключая)
cpe:2.3:h:huawei:hirouter-cd30-10:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:huawei:hirouter-cd30-11_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.8 (включая) до 10.0.2.9 (исключая)
cpe:2.3:h:huawei:hirouter-cd30-11:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:huawei:hirouter-h1-10_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.3.11 (включая) до 10.0.2.5 (исключая)
cpe:2.3:h:huawei:hirouter-h1-10:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:huawei:tc5200-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.3 (включая) до 10.0.2.5 (исключая)
cpe:2.3:h:huawei:tc5200-10:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:huawei:ws5100-10_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.3.11 (включая) до 10.0.2.7 (исключая)
cpe:2.3:h:huawei:ws5100-10:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:huawei:ws5102-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.2 (включая) до 10.0.2.7 (исключая)
cpe:2.3:h:huawei:ws5102-10:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:huawei:ws5106-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.2 (включая) до 10.0.2.7 (исключая)
cpe:2.3:h:huawei:ws5106-10:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:huawei:ws5108-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.2 (включая) до 10.0.2.7 (исключая)
cpe:2.3:h:huawei:ws5108-10:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:huawei:ws5200-10_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.3.9 (включая) до 10.0.2.6 (исключая)
cpe:2.3:h:huawei:ws5200-10:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

Одно из

cpe:2.3:o:huawei:ws5200-11_firmware:9.0.3.11:*:*:*:*:*:*:*
cpe:2.3:o:huawei:ws5200-11_firmware:10.0.2.3:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ws5200-11:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:huawei:ws5280-10_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.3.22 (включая) до 10.0.2.6 (исключая)
cpe:2.3:h:huawei:ws5280-10:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:huawei:ws5280-11_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.3.22 (включая) до 10.0.2.6 (исключая)
cpe:2.3:h:huawei:ws5280-11:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:huawei:ws6500-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.3 (включая) до 10.0.2.5 (исключая)
cpe:2.3:h:huawei:ws6500-10:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:huawei:ws6500-11_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.2 (включая) до 10.0.2.7 (исключая)
cpe:2.3:h:huawei:ws6500-11:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:huawei:ws826-10_firmware:*:*:*:*:*:*:*:*
Версия от 9.0.3.11 (включая) до 10.0.2.5 (исключая)
cpe:2.3:h:huawei:ws826-10:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00079
Низкий

8.1 High

CVSS3

4.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-2wp7-476w-v7fh

github
больше 3 лет назад

Some Huawei home routers have an input validation vulnerability. Due to input parameter is not correctly verified, an attacker can exploit this vulnerability by sending special constructed packets to obtain files in the device and upload files to some directories.

fstec логотип

BDU:2020-00002

CVSS3: 5.5
fstec
около 6 лет назад

Уязвимость маршрутизаторов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к произвольным файлам и загрузить произвольные файлы на уязвимое устройство

EPSS

Процентиль: 23%
0.00079
Низкий

8.1 High

CVSS3

4.8 Medium

CVSS2

Дефекты

CWE-20