Huawei Secospace USG9500 até V500R005C20 Autenticação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.5 | $5k-$25k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Huawei IPS Module, NGFW Module, NIP6300, NIP6600, NIP6800, Secospace USG6300, Secospace USG6500, Secospace USG6600 and Secospace USG9500. A função afetada é desconhecida. A manipulação resulta em Autenticação fraca. Esta vulnerabilidade está registrada como CVE-2020-9099. O ataque pode ser realizado remotamente. Nenhum exploit está disponível.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Huawei IPS Module, NGFW Module, NIP6300, NIP6600, NIP6800, Secospace USG6300, Secospace USG6500, Secospace USG6600 and Secospace USG9500. A função afetada é desconhecida. A manipulação resulta em Autenticação fraca. A definição de CWE para a vulnerabilidade é CWE-287. Esta vulnerabilidade foi publicada 08/06/2020.
Esta vulnerabilidade está registrada como CVE-2020-9099. O CVE foi atribuído em 18/02/2020. O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.
Produto
Fabricante
Nome
- IPS Module
- NGFW Module
- NIP6300
- NIP6600
- NIP6800
- Secospace USG6300
- Secospace USG6500
- Secospace USG6600
- Secospace USG9500
Versão
- V500R001C00
- V500R001C20
- V500R001C30
- V500R001C50
- V500R001C60
- V500R001C80
- V500R002C00
- V500R002C10
- V500R002C20
- V500R002C30
- V500R005C00
- V500R005C10
- V500R005C20
Licença
Site
- Fabricante: https://www.huawei.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.5VulDB Meta Pontuação Temporária: 8.5
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
18/02/2020 🔍08/06/2020 🔍
09/06/2020 🔍
09/06/2020 🔍
Fontes
Fabricante: huawei.comEstado: Não definido
CVE: CVE-2020-9099 (🔍)
GCVE (CVE): GCVE-0-2020-9099
GCVE (VulDB): GCVE-100-156292
Entrada
Criado: 09/06/2020 07h10Atualizado: 09/06/2020 07h15
Ajustamentos: 09/06/2020 07h10 (35), 09/06/2020 07h15 (17)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.