Vulnerabilidad en la implementación de X.509 en USG9500 (CVE-2019-5275)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
26/12/2019
Última modificación:
31/12/2019
Descripción
USG9500 con versiones desde V500R001C30;V500R001C60 presentan una vulnerabilidad de denegación de servicio. Debido a un fallo en la implementación de X.509 en los productos afectados lo que puede resultar en un desbordamiento de búfer de la pila cuando se decodifica un certificado, un atacante puede explotar la vulnerabilidad mediante un certificado malicioso para llevar a cabo un ataque de denegación de servicio en los productos afectados.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huawei:usg9500_firmware:v500r001c30:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:usg9500_firmware:v500r001c60:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:usg9500:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página