Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-01341: Уязвимость микропрограммного обеспечения маршрутизатора Huawei AR3200, связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость микропрограммного обеспечения маршрутизатора Huawei AR3200 связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор	Huawei Technologies Co., Ltd.
Наименование ПО	Huawei AR3200
Версия ПО	до 200R007SPH026 до 200R009SPH021
Тип ПО	ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Неправильная аутентификация
Идентификатор типа ошибки	CWE-287
Класс уязвимости	Уязвимость архитектуры
Дата выявления	27.04.2020
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200422-01-authentication-en
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение аутентификации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200422-01-authentication-en https://nvd.nist.gov/vuln/detail/CVE-2020-9068
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-9068
Прочая информация	Данные уточняются

Последние изменения