4средняя
BDU:2020-00888 (CVE-2019-5272)
Уязвимость микропрограммного обеспечения межсетевых экранов Huawei USG6330 и USG9500, позволяющая нарушить целостность системных файлов при помощи специально подготовленных файлов обновления
Опубликовано: 2020-03-09
Описание
Уязвимость микропрограммного обеспечения межсетевых экранов Huawei USG6330 и USG9500, связана с отсутствием проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность системных файлов при помощи специально подготовленных файлов обновления
Затрагиваемое ПО и версии
USG9500 (от V500R001C30 до V500R001C60)USG6330 (до V500R001C60SPC500)
Способ устранения
Обновление программного обеспечения до версии V500R001C60SPC500 и выше
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи