CVE-2020-9094

EPSS 0.7%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

29 dic 2020Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

There is an out of bound read vulnerability in some verisons of Huawei CloudEngine product. A module does not deal with specific message properly. Attackers can exploit this vulnerability by sending malicious packet. This can lead to denial of service.

Productos afectados

Huawei · CloudEngine 12800 Huawei · CloudEngine 5800 Huawei · CloudEngine 6800 Huawei · CloudEngine 7800

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201216-01-obr-en