Huawei SRG3300 Digital Signature Verification weak authentication

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
6.7$5k-$25k0.00

W Huawei AR1200, AR1200-S, AR150, AR160, AR200, AR2200, AR2200-S, AR3200, SRG1300, SRG2300 i SRG3300 została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie Digital Signature Verification. Dzięki manipulowaniu jako częścią Digital Signature można doprowadzić do wystąpienia podatności słabe uwierzytelnianie. Ma to wpływ na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2019-03-20. Informacja o podatności została opublikowana w dniu upubliczniona 2019-06-04 (Website). Raport na temat podatności został udostępniony pod adresem huawei.com. Identyfikatorem tej podatności jest CVE-2019-5300. Lokalny dostęp jest konieczny, by atak się powiódł. Pojedyncze uwierzytelnienie jest wymagane do eksploitacji. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 76 dni.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfoedytować

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 6.7
VulDB Meta Temp Score: 6.7

VulDB Base Score: 6.7
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 6.7
NVD Vector: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Słabe uwierzytelnianie
CWE: CWE-347
ATT&CK: Nieznany

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedytować

2019-01-04 🔍
2019-03-20 +75 dni 🔍
2019-06-04 +76 dni 🔍
2019-06-05 +1 dni 🔍
2020-06-19 +380 dni 🔍

Źródłainfoedytować

Sprzedawca: https://www.huawei.com/

Raport: huawei.com
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2019-5300 (🔍)
OSVDB: - Multiple Huawei routers security bypass

Wpisinfoedytować

Stworzono: 2019-06-05 09:15
Aktualizacje: 2020-06-19 11:58
Zmiany: (1) advisory_confirm_url
Kompletny: 🔍

Komentarze

Want to stay up to date on a daily basis?

Enable the mail alert feature now!