Vulnerabilidad en Huawei CloudLink Board, RSE6500 y TE60 (CVE-2020-1841)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/02/2020
Última modificación:
21/07/2021
Descripción
Huawei CloudLink Board versión 20.0.0; DP300 versión V500R002C00; RSE6500 versiones V100R001C00, V500R002C00 y V500R002C00SPC900; y TE60 versiones V500R002C00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C10, V600R019C00 y V600R019C00SPC100, presentan una vulnerabilidad de fuga de información. Un atacante remoto no autenticado puede hacer un gran número de intentos de adivinar información. Una explotación con éxito puede causar una fuga de información.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:cloudlink_board_firmware:20.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:cloudlink_board:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:dp300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:rse6500_firmware:v100r001c00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:rse6500_firmware:v500r002c00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:rse6500_firmware:v500r002c00spc900:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:rse6500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:te60_firmware:v500r002c00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:te60_firmware:v600r006c00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:te60_firmware:v600r006c00spc200:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:te60_firmware:v600r006c00spc300:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:te60_firmware:v600r006c10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:te60_firmware:v600r019c00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:te60_firmware:v600r019c00spc100:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página