BDU:2021-02000

BDU

HighConfirmedExploit available

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости …

CVSS

7.5

High

EPSS

0.00

Published

2021-01-01

Updated

2021-01-01

Description

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Tags · CWE

Pre-auth

Affected products

Huawei technologies co., ltd. Espace u1910Huawei technologies co., ltd. Espace u1911Huawei technologies co., ltd. Espace u1930Huawei technologies co., ltd. Espace u1960Huawei technologies co., ltd. Espace u1980Huawei technologies co., ltd. Espace u1981Huawei technologies co., ltd. Huawei ar120-sHuawei technologies co., ltd. Huawei ar1200Huawei technologies co., ltd. Huawei ar1200-sHuawei technologies co., ltd. Huawei ar150Huawei technologies co., ltd. Huawei ar150-sHuawei technologies co., ltd. Huawei ar160Huawei technologies co., ltd. Huawei ar200Huawei technologies co., ltd. Huawei ar200-sHuawei technologies co., ltd. Huawei ar2200Huawei technologies co., ltd. Huawei ar2200-sHuawei technologies co., ltd. Huawei ar3200Huawei technologies co., ltd. Huawei ar3600Huawei technologies co., ltd. Huawei ar510Huawei technologies co., ltd. Huawei dp300

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Timeline

2021-01-01

Published

2021-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: N

None (N)

Integrity Impact

I: N

None (N)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

BDU:2021-02000

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

Affected products

Huawei Technologies

Usg9500 Huawei Secospace Usg6600 Huawei Ar3200 Huawei Ngfw Module Huawei Nip6600 Huawei Ips Module Huawei Ar1200 Huawei Nip6300 Huawei Nip6800 Huawei Secospace Usg6300+40

Product	Vendor	Status
espace u1910	huawei technologies co., ltd.	Tracked
espace u1911	huawei technologies co., ltd.	Tracked
espace u1930	huawei technologies co., ltd.	Tracked
espace u1960	huawei technologies co., ltd.	Tracked
espace u1980	huawei technologies co., ltd.	Tracked
espace u1981	huawei technologies co., ltd.	Tracked
huawei ar120-s	huawei technologies co., ltd.	Tracked
huawei ar1200	huawei technologies co., ltd.	Tracked
huawei ar1200-s	huawei technologies co., ltd.	Tracked
huawei ar150	huawei technologies co., ltd.	Tracked
huawei ar150-s	huawei technologies co., ltd.	Tracked
huawei ar160	huawei technologies co., ltd.	Tracked
huawei ar200	huawei technologies co., ltd.	Tracked
huawei ar200-s	huawei technologies co., ltd.	Tracked
huawei ar2200	huawei technologies co., ltd.	Tracked
huawei ar2200-s	huawei technologies co., ltd.	Tracked
huawei ar3200	huawei technologies co., ltd.	Tracked
huawei ar3600	huawei technologies co., ltd.	Tracked
huawei ar510	huawei technologies co., ltd.	Tracked
huawei dp300	huawei technologies co., ltd.	Tracked

Showing first 20 of 50

Source databases

BDU

Related vulnerabilities

CVE-2019-19415

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-19415@https://nvd.nist.gov/vuln/detail/CVE-2019-19415@https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en