CVE-2020-1823

Опубликовано: 28 дек. 2024

Источник: nvd

CVSS3: 3.7

CVSS3: 5.3

EPSS Низкий

Описание

There are multiple out of bounds (OOB) read vulnerabilities in the implementation of the Common Open Policy Service (COPS) protocol of some Huawei products. The specific decoding function may occur out-of-bounds read when processes an incoming data packet. Successful exploit of these vulnerabilities may disrupt service on the affected device. (Vulnerability ID: HWPSIRT-2018-12275,HWPSIRT-2018-12276,HWPSIRT-2018-12277,HWPSIRT-2018-12278,HWPSIRT-2018-12279,HWPSIRT-2018-12280 and HWPSIRT-2018-12289)

The seven vulnerabilities have been assigned seven Common Vulnerabilities and Exposures (CVE) IDs: CVE-2020-1818, CVE-2020-1819, CVE-2020-1820, CVE-2020-1821, CVE-2020-1822, CVE-2020-1823 and CVE-2020-1824.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20191218-01-cops-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:ips_module_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ips_module_firmware:v500r001c60:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ips_module_firmware:v500r005c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ips_module:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:huawei:ngfw_module_firmware:v500r002c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ngfw_module_firmware:v500r002c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ngfw_module_firmware:v500r005c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ngfw_module:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:huawei:nip6300_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6300_firmware:v500r001c60:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6300_firmware:v500r005c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:nip6300:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:nip6600_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6600_firmware:v500r001c60:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6600_firmware:v500r005c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:nip6600:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:nip6800_firmware:v500r001c60:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6800_firmware:v500r005c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:nip6800:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:huawei:secospace_usg6300_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6300_firmware:v500r001c60:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6300_firmware:v500r005c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:secospace_usg6300:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:huawei:secospace_usg6500_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6500_firmware:v500r001c60:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6500_firmware:v500r005c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:secospace_usg6500:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r005c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:secospace_usg6600:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:huawei:usg6000v_firmware:v500r003c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:usg6000v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00096

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-6cq4-gm9p-p346

CVSS3: 3.7

github

около 1 года назад

EPSS

Процентиль: 27%

0.00096

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-125