Security Lab

Improper Authentication in Several Huawei Products

Дата публикации:11.05.2020
Всего просмотров:440
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-9099
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Huawei IPS Module
Huawei NGFW Module
Huawei NIP6300
Huawei NIP6600
Huawei NIP6800
Huawei Secospace USG6300
Huawei Secospace USG6500
Huawei Secospace USG6600
USG9500
Уязвимые версии: Huawei IPS Module версии V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, V500R001C80, V500R005C00, V500R005C10, V500R005C20
Huawei NGFW Module версии V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, V500R002C00, V500R002C10, V500R002C20, V500R002C30, V500R005C20, V500R005C00, V500R005C10
Huawei NIP6300 версии V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, V500R001C80, V500R005C20, V500R005C00, V500R005C10
Huawei NIP6600 версии V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, V500R001C80, V500R005C00, V500R005C10, V500R005C20
Huawei NIP6800 версии V500R001C60, V500R001C80, V500R005C00, V500R005C10, V500R005C20
Huawei Secospace USG6300 версии V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, V500R001C80, V500R005C00, V500R005C10, V500R005C20
Huawei Secospace USG6500 версии V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, V500R001C80, V500R005C20, V500R005C00, V500R005C10
Huawei Secospace USG6600 версии V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, V500R001C80, V500R005C20, V500R005C00, V500R005C10
USG9500 версии V500R001C00, V500R001C20, V500R001C30, V500R001C60, V500R001C50, V500R001C80, V500R005C00, V500R005C10, V500R005C20
Описание:

Improper Authentication in Several Huawei Products

URL производителя: http://www.huawei.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020051120