ГлавнаяБаза уязвимостей БДУ → BDU:2021-02011
7.5критическая

BDU:2021-02011 (CVE-2020-9099)

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-04-13
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Huawei IPS Module (до V500R005C20SPC500)Huawei NGFW Module (до V500R005C20SPC500)Huawei NIP6300 (до V500R005C20SPC500)Huawei NIP6600 (до V500R005C20SPC500)Huawei NIP6800 (до V500R005C20SPC500)Huawei Secospace USG6300 (до V500R005C20SPC500)Huawei Secospace USG6500 (до V500R005C20SPC500)Huawei Secospace USG6600 (до V500R005C20SPC500)USG9500 (до V500R005C20SPC500)
Способ устранения

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200506-02-authentication-en

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-9099https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200506-02-authentication-en
Проверьте безопасность своего сайта и почты → Полная проверка домена