CVE-2020-1828— Huawei NIP6800、Secospace USG6600和USG9500 IPSec模块输入验证错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-1828 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Huawei NIP6800 versions V500R001C30, V500R001C60SPC500, and V500R005C00; and Secospace USG6600 and USG9500 versions V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500, and V500R005C00 have an input validation vulnerability where the IPSec module does not validate a field in a specific message. Attackers can send specific message to cause out-of-bound read, compromising normal service.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Huawei NIP6800、Secospace USG6600和USG9500 IPSec模块输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Huawei NIP6800和Huawei Secospace USG6600都是中国华为(Huawei)公司的产品。Huawei NIP6800是一套入侵防御系统。Huawei Secospace USG6600是一款防火墙设备。 Huawei NIP6800、Secospace USG6600和USG9500中的IPSec模块存在输入验证错误漏洞。攻击者可通过恶意构造报文利用该漏洞导致设备内存读越界,影响功能正常使用。以下产品及版本受到影响:NIP6800 V500R001C30版本,NIP6800
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2020-1828 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2020-1828 的情报信息
请登录查看更多情报信息。
CVE-2020-1828 其他参考 (1)
同批安全公告 · Huawei · 2020-02-17 · 共 13 条
| CVE-2020-1858 | 多款华为产品 安全漏洞 | |
| CVE-2020-1857 | Huawei NIP6800,Secospace USG6600和USG9500 信息泄露漏洞 | |
| CVE-2020-1829 | Huawei NIP6800、Secospace USG6600和USG9500 IPSec模块资源管理错误漏洞 | |
| CVE-2020-1856 | 多款华为产品信息泄露漏洞 | |
| CVE-2020-1827 | 多款华为产品 缓冲区错误漏洞 | |
| CVE-2020-1841 | 多款华为产品信息泄露漏洞 | |
| CVE-2020-1853 | Huawei GaussDB 200 路径遍历漏洞 | |
| CVE-2020-1815 | Huawei NIP6800、Secospace USG6600和USG9500 安全漏洞 | |
| CVE-2020-1816 | Huawei NIP6800、Secospace USG6600和USG9500 输入验证错误漏洞 | |
| CVE-2020-1811 | Huawei GaussDB 200 命令注入漏洞 | |
| CVE-2020-1830 | Huawei NIP6800、Secospace USG6600和USG9500 IPSec模块缓冲区错误漏洞 | |
| CVE-2020-1882 | 多款华为产品授权问题漏洞 |
IV. Related Vulnerabilities
Same product: NIP6800
- CVE-2020-1883
Huawei NIP6800、Secospace USG6600和USG9500 安全漏洞 - CVE-2020-1814
华为 Huawei NIP6800和Huawei Secospace USG6600 代码问题漏洞 - CVE-2020-1830
Huawei NIP6800、Secospace USG6600和USG9500 IPSec模块缓冲区错误漏洞 - CVE-2020-1816
Huawei NIP6800、Secospace USG6600和USG9500 输入验证错误漏洞 - CVE-2020-1815
Huawei NIP6800、Secospace USG6600和USG9500 安全漏洞
V. Comments for CVE-2020-1828
暂无评论