目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-1814— 华为 Huawei NIP6800和Huawei Secospace USG6600 代码问题漏洞

AI 预测 5.5 利用难度: 困难 EPSS 0.41% · P33
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-1814 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Huawei NIP6800 versions V500R001C30, V500R001C60SPC500, and V500R005C00; Secospace USG6600 and USG9500 versions V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500, and V500R005C00 have a Dangling pointer dereference vulnerability. An authenticated attacker may do some special operations in the affected products in some special scenarios to exploit the vulnerability. Due to improper race conditions of different operations, successful exploit will lead to Dangling pointer dereference, causing some service abnormal.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
华为 Huawei NIP6800和Huawei Secospace USG6600 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Huawei NIP6800和Huawei Secospace USG6600都是中国华为(Huawei)公司的产品。Huawei NIP6800是一套入侵防御系统。Huawei Secospace USG6600是一款防火墙设备。 Huawei NIP6800、Secospace USG6600和USG9500中存在安全漏洞。远程攻击者可通过发送构造的IPSEC报文到受影响设备利用该漏洞导致受影响设备的IPSEC功能异常。以下产品及版本受到影响:NIP6800 V500R001C30版本,NIP6800
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
HuaweiNIP6800 V500R001C30 -
HuaweiSecospace USG6600, USG9500 V500R001C30SPC200 -

二、漏洞 CVE-2020-1814 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-1814 的情报信息

登录查看更多情报信息。

CVE-2020-1814 其他参考 (1)

同批安全公告 · Huawei · 2020-02-18 · 共 9 条

CVE-2020-1872Huawei P10 Plus 输入验证错误漏洞
CVE-2020-1791Huawei Mate 20 授权问题漏洞
CVE-2020-1790Huawei GaussDB 200 命令注入漏洞
CVE-2020-1843多款华为产品输入验证错误漏洞
CVE-2020-1855多款Huawei产品输入验证错误漏洞
CVE-2020-1812Huawei P30 授权问题漏洞
CVE-2020-1789多款Huawei产品安全漏洞
CVE-2020-1842多款华为产品安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2020-1814

暂无评论


发表评论