一、 漏洞 CVE-2020-1824 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
某些华为产品的公共开放策略服务(COPS)协议实现中存在多个越界读取漏洞。在处理传入数据包时,具体的解码函数可能会发生越界读取。这些漏洞的成功利用可能会导致受影响设备上的服务中断。(漏洞ID: HWPSIRT-2018-12275, HWPSIRT-2018-12276, HWPSIRT-2018-12277, HWPSIRT-2018-12278, HWPSIRT-2018-12279, HWPSIRT-2018-12280 和 HWPSIRT-2018-12289)
这七个漏洞已分配了七个通用漏洞和暴露(CVE)编号:CVE-2020-1818, CVE-2020-1819, CVE-2020-1 820, CVE-2020-1821, CVE-2020-1822, CVE-2020-1823 和 CVE-2020-1824。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
There are multiple out of bounds (OOB) read vulnerabilities in the implementation of the Common Open Policy Service (COPS) protocol of some Huawei products. The specific decoding function may occur out-of-bounds read when processes an incoming data packet. Successful exploit of these vulnerabilities may disrupt service on the affected device. (Vulnerability ID: HWPSIRT-2018-12275,HWPSIRT-2018-12276,HWPSIRT-2018-12277,HWPSIRT-2018-12278,HWPSIRT-2018-12279,HWPSIRT-2018-12280 and HWPSIRT-2018-12289)
The seven vulnerabilities have been assigned seven Common Vulnerabilities and Exposures (CVE) IDs: CVE-2020-1818, CVE-2020-1819, CVE-2020-1820, CVE-2020-1821, CVE-2020-1822, CVE-2020-1823 and CVE-2020-1824.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
华为产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Huawei IPS Module等都是中国华为(Huawei)公司的产品。Huawei IPS Module是一款入侵防御系统(IPS)模块。NGFW Module是一款下一代防火墙(NGFW)模块。Huawei NIP6800是一套入侵防御系统。 华为IPS模块:V500R001C30,V500R001C60,V500R005C00,华为NGFW模块:V500R002C00,V500R002C20,V500R005C00,华为NIP6300:V500R001C30,V500R001C60,V500R0
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1824 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2020-1824 的情报信息
-
标题: Security Advisory - Multiple OOB Read Vulnerabilities in COPS implementation of Some Huawei Products -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2020-1824