Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los productos Huawei HEGE-560; OSCA-550 y OSCA-550A; y OSCA-550AX y OSCA-550X (CVE-2020-1842)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
18/02/2020
Última modificación:
20/02/2020

Descripción

Huawei HEGE-560 versión 1.0.1.20(SP2); OSCA-550 y OSCA-550A versión 1.0.0.71(SP1); y OSCA-550AX y OSCA-550X versión 1.0.0.71(SP2), presentan una vulnerabilidad de autenticación insuficiente. Un atacante puede acceder al dispositivo físicamente y llevar a cabo operaciones específicas para explotar esta vulnerabilidad. Una explotación con éxito puede causar que el atacante obtenga privilegios altos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:huawei:hege-560_firmware:1.0.1.20\(sp2\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:hege-560:-:*:*:*:*:*:*:*
cpe:2.3:o:huawei:osca-550_firmware:1.0.0.71\(sp1\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:osca-550:-:*:*:*:*:*:*:*
cpe:2.3:o:huawei:osca-550a_firmware:1.0.0.71\(sp1\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:osca-550a:-:*:*:*:*:*:*:*
cpe:2.3:o:huawei:osca-550ax_firmware:1.0.0.71\(sp2\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:osca-550ax:-:*:*:*:*:*:*:*
cpe:2.3:o:huawei:osca-550x_firmware:1.0.0.71\(sp2\):*:*:*:*:*:*:*
cpe:2.3:h:huawei:osca-550x:-:*:*:*:*:*:*:*