CVE-2020-1832

Опубликовано: 29 мая 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

E6878-370 products with versions of 10.0.3.1(H557SP27C233) and 10.0.3.1(H563SP1C00) have a stack buffer overflow vulnerability. The program copies an input buffer to an output buffer without verification. An attacker in the adjacent network could send a crafted message, successful exploit could lead to stack buffer overflow which may cause malicious code execution.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-01-stack-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200527-01-stack-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:e6878-370_firmware:10.0.3.1\(h557sp27c233\):*:*:*:*:*:*:*

cpe:2.3:o:huawei:e6878-370_firmware:10.0.3.1\(h563sp1c233\):*:*:*:*:*:*:*

cpe:2.3:h:huawei:e6878-370:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00061

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-f4fm-25px-642h

github

больше 3 лет назад