Vulnerabilidad en los productos Huawei HEGE-560; OSCA-550 y OSCA-550A; y OSCA-550AX y OSCA-550X (CVE-2020-1842)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
18/02/2020
Última modificación:
20/02/2020
Descripción
Huawei HEGE-560 versión 1.0.1.20(SP2); OSCA-550 y OSCA-550A versión 1.0.0.71(SP1); y OSCA-550AX y OSCA-550X versión 1.0.0.71(SP2), presentan una vulnerabilidad de autenticación insuficiente. Un atacante puede acceder al dispositivo físicamente y llevar a cabo operaciones específicas para explotar esta vulnerabilidad. Una explotación con éxito puede causar que el atacante obtenga privilegios altos.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huawei:hege-560_firmware:1.0.1.20\(sp2\):*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:hege-560:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:osca-550_firmware:1.0.0.71\(sp1\):*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:osca-550:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:osca-550a_firmware:1.0.0.71\(sp1\):*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:osca-550a:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:osca-550ax_firmware:1.0.0.71\(sp2\):*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:osca-550ax:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:osca-550x_firmware:1.0.0.71\(sp2\):*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:osca-550x:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página