Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-1866

Vulnerabilidad en el análisis de mensajes DHCP en diversos equipo de Huawei (CVE-2020-1866)

Tipo: 
Lectura fuera de límites
Gravedad: 
Baja
Fecha publicación : 
13/01/2021
Última modificación: 
19/01/2021
Descripción
Se presenta una vulnerabilidad de lectura fuera de límites en varios productos. El software lee los datos más allá del final del búfer previsto cuando se analizan determinados mensajes DHCP diseñados. Una explotación con éxito podría causar un servicio anormal. versiones afectadas de productos incluyen: NIP6800 versiones V500R001C30, V500R001C30,V500R001C60; SPC500 versiones V500R005C00; S12700 versiones V200R008C00; S2700 versiones V200R008C00; S5700 versiones V200R008C00; S6700 versiones V200R008C00; S7700 versiones V200R008C00; S9700 versiones V200R008C00; Secospace USG6600 versiones V500R001C30; SPC200 versiones V500R001C30; SPC600 versiones V500R001C60; SPC500 versiones V500R005C00; USG9500 versiones V500R001C30; SPC200 versiones V500R001C30; SPC600 versiones V500R001C60; SPC500 versiones V500R005C00; USG9500 versiones V500R001C30; SPC300 versiones V500R001C30; SPC600 versiones V500R001C60 y SPC500 versiones V500R005C00
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:huawei:usg9500_firmware:v500r001c30spc300:*:*:*:*:*:*:*
  • cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c30spc200:*:*:*:*:*:*:*
  • cpe:2.3:o:huawei:s9700_firmware:v200r008c00:*:*:*:*:*:*:*
  • cpe:2.3:o:huawei:s7700_firmware:v200r008c00:*:*:*:*:*:*:*
  • cpe:2.3:o:huawei:s6700_firmware:v200r008c00:*:*:*:*:*:*:*
  • cpe:2.3:o:huawei:s5700_firmware:v200r008c00:*:*:*:*:*:*:*
  • cpe:2.3:o:huawei:s2700_firmware:v200r008c00:*:*:*:*:*:*:*
  • cpe:2.3:o:huawei:s12700_firmware:v200r008c00:*:*:*:*:*:*:*
  • cpe:2.3:o:huawei:nip6800_firmware:v500r001c30:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:usg9500:-:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:secospace_usg6600:-:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:s9700:-:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:s7700:-:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:s6700:-:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:s5700:-:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:s2700:-:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:s12700:-:*:*:*:*:*:*:*
  • cpe:2.3:h:huawei:nip6800:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos