Informazioni sul CVE-2020-1822
N/A
CWE ID: CWE-125
Base Score (CVSS): N/A
CVE: CVE-2020-1822
Descrizione: There are multiple out of bounds (OOB) read vulnerabilities in the implementation of the Common Open Policy Service (COPS) protocol of some Huawei products. The specific decoding function may occur out-of-bounds read when processes an incoming data packet. Successful exploit of these vulnerabilities may disrupt service on the affected device. (Vulnerability ID: HWPSIRT-2018-12275,HWPSIRT-2018-12276,HWPSIRT-2018-12277,HWPSIRT-2018-12278,HWPSIRT-2018-12279,HWPSIRT-2018-12280 and HWPSIRT-2018-12289) The seven vulnerabilities have been assigned seven Common Vulnerabilities and Exposures (CVE) IDs: CVE-2020-1818, CVE-2020-1819, CVE-2020-1820, CVE-2020-1821, CVE-2020-1822, CVE-2020-1823 and CVE-2020-1824.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
Prodotti interessati
- Huawei – IPS Module
- Huawei – NGFW Module
- Huawei – NIP6300
- Huawei – NIP6600
- Huawei – NIP6800
- Huawei – Secospace USG6300
- Huawei – Secospace USG6500
- Huawei – Secospace USG6600
- Huawei – USG6000V
Relazioni con altri prodotti
Produttore:Huawei
Prodotto: IPS Module
Anno: 2020
CWE: CWE-125
CVSS: 0.0
Produttore:Huawei
Prodotto: NGFW Module
Anno: 2020
CWE: CWE-125
CVSS: 0.0
Produttore:Huawei
Prodotto: NIP6300
Anno: 2020
CWE: CWE-125
CVSS: 0.0
Produttore:Huawei
Prodotto: NIP6600
Anno: 2020
CWE: CWE-125
CVSS: 0.0
Produttore:Huawei
Prodotto: NIP6800
Anno: 2020
CWE: CWE-125
CVSS: 0.0
Produttore:Huawei
Prodotto: Secospace USG6300
Anno: 2020
CWE: CWE-125
CVSS: 0.0
Produttore:Huawei
Prodotto: Secospace USG6500
Anno: 2020
CWE: CWE-125
CVSS: 0.0
Produttore:Huawei
Prodotto: Secospace USG6600
Anno: 2020
CWE: CWE-125
CVSS: 0.0
Produttore:Huawei
Prodotto: USG6000V
Anno: 2020
CWE: CWE-125
CVSS: 0.0