Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-5280

Vulnerabilidad en SIP TLS del teléfono Huawei CloudLink (CVE-2019-5280)

Tipo: 
Validación incorrecta de certificados
Gravedad: 
Media
Fecha publicación : 
13/08/2019
Última modificación: 
27/08/2019
Descripción
El módulo SIP TLS del teléfono Huawei CloudLink 7900 con V600R019C10 tiene una vulnerabilidad de verificación de certificado TLS. Debido a la verificación insuficiente de los parámetros específicos del certificado del servidor TLS, los atacantes pueden realizar ataques de tipo man-in-the-middle , lo que lleva a que los teléfonos afectados se registren de manera anormal, lo que afecta la disponibilidad de los teléfonos IP.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:huawei:cloudlink_phone_7900_firmware:v600r019c10:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:cloudlink_phone_7900:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos