6.8средняя
BDU:2021-03246
Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-06-25
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Huawei существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Huawei IPS Module (до V500R005C20SPC500)Huawei NGFW Module (до V500R005C20SPC500)USG9500 (до V500R005C20SPC500)Huawei IPS Module (до V500R005SPH008)Huawei NGFW Module (до V500R005SPH008)Huawei SeMG9811 (до V500R005C00SPC200)Huawei SeMG9811 (до V500R005SPH008)USG9500 (до V500R005SPH008)
Способ устранения
Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210428-01-infomationleak-en
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи