Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade
Há uma vulnerabilidade de captura de tráfego nos roteadores Huawei. A exploração bem-sucedida dessa vulnerabilidade pode fazer com que os pacotes sejam sequestrados por invasores. (ID da vulnerabilidade: HWPSIRT-2021-21766)
Esta vulnerabilidade recebeu um ID de Vulnerabilidades e Exposições Comuns (CVE): CVE-2021-46835.
Para produtos que lançaram atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em:
http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220831-01-5370a6df-en
Produto afetado |
Versão afetada |
Versão resolvida |
WS7200-10 |
11.0.2.13 |
11.0.5.15 |
A exploração bem-sucedida dessa vulnerabilidade pode fazer com que os pacotes sejam sequestrados por invasores.
(http://www.first.org/cvss/specification-document).
Pontuação base: 6.3 (AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L)
Pontuação temporal: 5.9 (E:F/RL:O/RC:C)
Essa vulnerabilidade pode ser explorada somente quando as seguintes condições estiverem presentes:
Os invasores podem acessar dispositivos dentro da LAN.
Detalhes da vulnerabilidade:
Há uma vulnerabilidade de captura de tráfego nos roteadores Huawei devido ao processamento inadequado de pacotes ICMP. Um invasor que pode acessar o dispositivo em uma LAN pode construir pacotes ICMP maliciosos e enviá-los à vítima para explorar essa vulnerabilidade. A exploração bem-sucedida dessa vulnerabilidade pode levar ao seqüestro de pacotes.
Nenhuma
Os clientes devem entrar em contato com o Huawei TAC (Huawei Technical Assistance Center) para solicitar as atualizações. Para obter informações de contato do TAC, consulte o site mundial da Huawei em http://www.huawei.com/br/psirt/report-vulnerabilities.
2022-08-31 V1.0 INICIAL
Nenhuma
A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.
Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.
Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.