Security Lab

Insufficient verification of data authenticity in several Huawei Products

Дата публикации:05.12.2019
Всего просмотров:513
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C]
CVE ID: CVE-2019-5291
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Huawei AR120-S версии 200R005C20, 200R006C10, 200R007C00, 200R008C50
Huawei AR1200 версии 200R005C00, 200R007C00, 200R006C10
Huawei AR1200-S версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei AR150 версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei AR150-S версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei AR160 версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei AR200 версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei AR200-S версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei AR2200 версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei AR2200-S версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei AR3200 версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei AR3600 версии 200R008C50, 200R007C00, 200R006C10
Huawei CloudEngine 12800 версии 200R002C20, 200R002C10
Huawei NetEngine16EX версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei S6700 версии 200R011C00SPC200, 200R010C00SPC600, 200R010C00SPC300, 200R008C00
Huawei SRG1300 версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei SRG2300 версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Huawei SRG3300 версии 200R008C50, 200R007C00, 200R005C20, 200R006C10
Описание:

Insufficient verification of data authenticity in several Huawei Products

URL производителя: http://www.huawei.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019120510