← Volver a CVEs
CVE-2019-19415
HIGH7.5
Descripcion
The SIP module of some Huawei products have a denial of service (DoS) vulnerability. A remote attacker could exploit these three vulnerabilities by sending the specially crafted messages to the affected device. Due to the insufficient verification of the packets, successful exploit could allow the attacker to cause buffer overflow and dead loop, leading to DoS condition. Affected products can be found in https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.
Detalles CVE
Puntuacion CVSS v3.17.5
SeveridadHIGH
Vector CVSSCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Vector de ataqueNETWORK
ComplejidadLOW
Privilegios requeridosNONE
Interaccion usuarioNONE
Publicado7/8/2020
Ultima modificacion11/21/2024
Fuentenvd
Avistamientos honeypot0
Productos afectados
huawei:ar120-shuawei:ar120-s_firmwarehuawei:ar1200huawei:ar1200-shuawei:ar1200-s_firmwarehuawei:ar1200_firmwarehuawei:ar150huawei:ar150-shuawei:ar150-s_firmwarehuawei:ar150_firmwarehuawei:ar160huawei:ar160_firmwarehuawei:ar200huawei:ar200-shuawei:ar200-s_firmwarehuawei:ar200_firmwarehuawei:ar2200huawei:ar2200-shuawei:ar2200-s_firmwarehuawei:ar2200_firmwarehuawei:ar3200huawei:ar3200_firmwarehuawei:ar3600huawei:ar3600_firmwarehuawei:ar510huawei:ar510_firmwarehuawei:dp300huawei:dp300_firmwarehuawei:espace_u1910huawei:espace_u1910_firmwarehuawei:espace_u1911huawei:espace_u1911_firmwarehuawei:espace_u1930huawei:espace_u1930_firmwarehuawei:espace_u1960huawei:espace_u1960_firmwarehuawei:espace_u1980huawei:espace_u1980_firmwarehuawei:espace_u1981huawei:espace_u1981_firmwarehuawei:ips_modulehuawei:ips_module_firmwarehuawei:netengine16exhuawei:netengine16ex_firmwarehuawei:ngfw_modulehuawei:ngfw_module_firmwarehuawei:nip6300huawei:nip6300_firmwarehuawei:nip6600huawei:nip6600_firmwarehuawei:nip6800huawei:nip6800_firmwarehuawei:rse6500huawei:rse6500_firmwarehuawei:secospace_usg6300huawei:secospace_usg6300_firmwarehuawei:secospace_usg6500huawei:secospace_usg6500_firmwarehuawei:secospace_usg6600huawei:secospace_usg6600_firmwarehuawei:semg9811huawei:semg9811_firmwarehuawei:smc2.0huawei:smc2.0_firmwarehuawei:softcohuawei:softco_firmwarehuawei:srg1300huawei:srg1300_firmwarehuawei:srg2300huawei:srg2300_firmwarehuawei:srg3300huawei:srg3300_firmwarehuawei:svn5600huawei:svn5600_firmwarehuawei:svn5800huawei:svn5800-chuawei:svn5800-c_firmwarehuawei:svn5800_firmwarehuawei:te30huawei:te30_firmwarehuawei:te40huawei:te40_firmwarehuawei:te50huawei:te50_firmwarehuawei:te60huawei:te60_firmwarehuawei:tp3206huawei:tp3206_firmwarehuawei:usg9500huawei:usg9500_firmwarehuawei:usg9520huawei:usg9520_firmwarehuawei:usg9560huawei:usg9560_firmwarehuawei:viewpoint_8660huawei:viewpoint_8660_firmwarehuawei:viewpoint_9030huawei:viewpoint_9030_firmwarehuawei:vp9660huawei:vp9660_firmware
Debilidades (CWE)
CWE-20CWE-119
Referencias
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en(af854a3a-2127-422b-91ae-364da2661108)
Correlaciones IOC
Sin correlaciones registradas
This product uses data from the NVD API but is not endorsed or certified by the NVD.