CVE-2020-1877

Опубликовано: 28 фев. 2020

Источник: nvd

CVSS3: 4.4

CVSS2: 4.9

EPSS Низкий

Описание

NIP6800;Secospace USG6600;USG9500 with versions of V500R001C30; V500R001C60SPC500; V500R005C00SPC100 have an invalid pointer access vulnerability. The software system access an invalid pointer when administrator log in to the device and performs some operations. Successful exploit could cause certain process reboot.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200219-05-invalidpointer-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200219-05-invalidpointer-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:nip6800_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6800_firmware:v500r001c60spc500:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6800_firmware:v500r005c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:nip6800:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c30spc200:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c30spc600:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c60spc500:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r005c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:secospace_usg6600:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:huawei:usg9500_firmware:v500r001c30spc200:*:*:*:*:*:*:*

cpe:2.3:o:huawei:usg9500_firmware:v500r001c30spc600:*:*:*:*:*:*:*

cpe:2.3:o:huawei:usg9500_firmware:v500r001c60spc500:*:*:*:*:*:*:*

cpe:2.3:o:huawei:usg9500_firmware:v500r005c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:usg9500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-824

Связанные уязвимости

GHSA-x6w2-r9qf-4mp5

github

больше 3 лет назад

EPSS

Процентиль: 20%

0.00064

Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-824