Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9076

Опубликовано: 15 июн. 2020
Источник: nvd
CVSS3: 6.8
CVSS2: 4
EPSS Низкий

Описание

HUAWEI P30;HUAWEI P30 Pro;Tony-AL00B smartphones with versions earlier than 10.1.0.135(C00E135R2P11); versions earlier than 10.1.0.135(C00E135R2P8), versions earlier than 10.1.0.135 have an improper authentication vulnerability. Due to the identity of the message sender not being properly verified, an attacker can exploit this vulnerability through man-in-the-middle attack to induce user to access malicious URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:p30_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.135\(c00e135r2p11\) (исключая)
cpe:2.3:h:huawei:p30:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.135\(c00e135r2p8\) (исключая)
cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:p30_pro_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.135\(c01e135r2p8\) (исключая)
cpe:2.3:h:huawei:p30_pro:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:tony-al00b_firmware:*:*:*:*:*:*:*:*
Версия до 10.1.0.137\(c00e137r2p11\) (исключая)
cpe:2.3:h:huawei:tony-al00b:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.00102
Низкий

6.8 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-c399-vcg7-52h3

github
больше 3 лет назад

HUAWEI P30;HUAWEI P30 Pro;Tony-AL00B smartphones with versions earlier than 10.1.0.135(C00E135R2P11); versions earlier than 10.1.0.135(C00E135R2P8), versions earlier than 10.1.0.135 have an improper authentication vulnerability. Due to the identity of the message sender not being properly verified, an attacker can exploit this vulnerability through man-in-the-middle attack to induce user to access malicious URL.

EPSS

Процентиль: 28%
0.00102
Низкий

6.8 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-287