Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9122

Опубликовано: 12 окт. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 3.3
EPSS Низкий

Описание

Some Huawei products have an insufficient input verification vulnerability. Attackers can exploit this vulnerability in the LAN to cause service abnormal on affected devices.Affected product versions include:HiRouter-CD30-10 version 10.0.2.5;HiRouter-CT31-10 version 10.0.2.20;WS5200-12 version 10.0.1.9;WS5281-10 version 10.0.5.10;WS5800-10 version 10.0.3.25;WS7100-10 version 10.0.5.21;WS7200-10 version 10.0.5.21.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:hirouter-cd30-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.5 (включая) до 10.0.5.7 (исключая)
cpe:2.3:h:huawei:hirouter-cd30-10:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:hirouter-ct31-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.2.20 (включая) до 10.0.2.37 (исключая)
cpe:2.3:h:huawei:hirouter-ct31-10:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:ws5200-12_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.1.9 (включая) до 10.0.5.6 (включая)
cpe:2.3:h:huawei:ws5200-12:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:ws5281-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.5.10 (включая) до 10.0.5.32 (исключая)
cpe:2.3:h:huawei:ws5281-10:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:ws5800-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.3.25 (включая) до 10.0.3.33 (исключая)
cpe:2.3:h:huawei:ws5800-10:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:ws7100-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.5.21 (включая) до 10.0.5.37 (исключая)
cpe:2.3:h:huawei:ws7100-10:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:huawei:ws7200-10_firmware:*:*:*:*:*:*:*:*
Версия от 10.0.5.21 (включая) до 10.0.5.37 (исключая)
cpe:2.3:h:huawei:ws7200-10:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.0005
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-x5qr-84mx-9wx2

github
больше 3 лет назад

Some Huawei products have an insufficient input verification vulnerability. Attackers can exploit this vulnerability in the LAN to cause service abnormal on affected devices.Affected product versions include:HiRouter-CD30-10 version 10.0.2.5;HiRouter-CT31-10 version 10.0.2.20;WS5200-12 version 10.0.1.9;WS5281-10 version 10.0.5.10;WS5800-10 version 10.0.3.25;WS7100-10 version 10.0.5.21;WS7200-10 version 10.0.5.21.

EPSS

Процентиль: 16%
0.0005
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-20