編號:JF-SN-EA60F402001
CVE-2020-22253
首次發(fā)布日期:2020-02-20
摘要
17年前 某些設備已開放Telent端口9530以便我們的客戶進行調試��,攻擊者可能將此9530端口進行攻擊
軟件版本和修復
涉及以下型號的請聯(lián)系技術支持工程師以獲取修復程序�,并更新設備�����。
影響力
1.H.264設備在2017年5月之前發(fā)布的固件高漏洞性�����。
2.H.265設備在2017年5月之后發(fā)布的固件低漏洞性����。
3.對于沒有打開9530 Telnet端口的設備,沒有風險��。
漏洞評分詳情
漏洞分類已通過使用CVSSv3評分系統(tǒng)執(zhí)行
(http // www.first.org / cvss / specification-document)
基本得分:: 9.8(平均分為:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H)
時間得分:9.1(E:F / RL:O / RC:C)
固件獲取
請聯(lián)系我們的技術支持工程師獲取固件升級�����。
資源
此漏洞由Resercher Vladislav Yarmak先生披露
非常感謝Vladislav Yarmak先生幫助我們披露此漏洞�����,并與我們進行積極的溝通和指導����,共同討論此漏洞和解決方案
甚至提供了更多實用的安全建議�,他的建議幫助我們加強產(chǎn)品的安全性的水平!
再次感謝弗拉迪斯拉夫·亞瑪克先生的奉獻精神����!
我們也感謝華為PSIRT提供的漏洞披露協(xié)調員的支持����。
修訂歷史
2020-2-20 V1.0初始
CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253
巨峰微博
巨峰微信
浙公網(wǎng)安備 33018302000333號