TROYANOSYVIRUS
Zuruck zu CVEs

CVE-2019-19416

HIGH
7.5

Beschreibung

The SIP module of some Huawei products have a denial of service (DoS) vulnerability. A remote attacker could exploit these three vulnerabilities by sending the specially crafted messages to the affected device. Due to the insufficient verification of the packets, successful exploit could allow the attacker to cause buffer overflow and dead loop, leading to DoS condition. Affected products can be found in https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.

CVE Details

CVSS v3.1 Bewertung7.5
SchweregradHIGH
CVSS VektorCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
AngriffsvektorNETWORK
KomplexitatLOW
Erforderliche PrivilegienNONE
BenutzerinteraktionNONE
Veroffentlicht7/8/2020
Zuletzt geandert11/21/2024
Quellenvd
Honeypot-Sichtungen0

Betroffene Produkte

huawei:ar120-shuawei:ar120-s_firmwarehuawei:ar1200huawei:ar1200-shuawei:ar1200-s_firmwarehuawei:ar1200_firmwarehuawei:ar150huawei:ar150-shuawei:ar150-s_firmwarehuawei:ar150_firmwarehuawei:ar160huawei:ar160_firmwarehuawei:ar200huawei:ar200-shuawei:ar200-s_firmwarehuawei:ar200_firmwarehuawei:ar2200huawei:ar2200-shuawei:ar2200-s_firmwarehuawei:ar2200_firmwarehuawei:ar3200huawei:ar3200_firmwarehuawei:ar3600huawei:ar3600_firmwarehuawei:ar510huawei:ar510_firmwarehuawei:dp300huawei:dp300_firmwarehuawei:espace_u1910huawei:espace_u1910_firmwarehuawei:espace_u1911huawei:espace_u1911_firmwarehuawei:espace_u1930huawei:espace_u1930_firmwarehuawei:espace_u1960huawei:espace_u1960_firmwarehuawei:espace_u1980huawei:espace_u1980_firmwarehuawei:espace_u1981huawei:espace_u1981_firmwarehuawei:ips_modulehuawei:ips_module_firmwarehuawei:netengine16exhuawei:netengine16ex_firmwarehuawei:ngfw_modulehuawei:ngfw_module_firmwarehuawei:nip6300huawei:nip6300_firmwarehuawei:nip6600huawei:nip6600_firmwarehuawei:nip6800huawei:nip6800_firmwarehuawei:rse6500huawei:rse6500_firmwarehuawei:secospace_usg6300huawei:secospace_usg6300_firmwarehuawei:secospace_usg6500huawei:secospace_usg6500_firmwarehuawei:secospace_usg6600huawei:secospace_usg6600_firmwarehuawei:semg9811huawei:semg9811_firmwarehuawei:smc2.0huawei:smc2.0_firmwarehuawei:softcohuawei:softco_firmwarehuawei:srg1300huawei:srg1300_firmwarehuawei:srg2300huawei:srg2300_firmwarehuawei:srg3300huawei:srg3300_firmwarehuawei:svn5600huawei:svn5600_firmwarehuawei:svn5800huawei:svn5800-chuawei:svn5800-c_firmwarehuawei:svn5800_firmwarehuawei:te30huawei:te30_firmwarehuawei:te40huawei:te40_firmwarehuawei:te50huawei:te50_firmwarehuawei:te60huawei:te60_firmwarehuawei:tp3206huawei:tp3206_firmwarehuawei:usg9500huawei:usg9500_firmwarehuawei:usg9520huawei:usg9520_firmwarehuawei:usg9560huawei:usg9560_firmwarehuawei:viewpoint_8660huawei:viewpoint_8660_firmwarehuawei:viewpoint_9030huawei:viewpoint_9030_firmwarehuawei:vp9660huawei:vp9660_firmware

Schwachen (CWE)

CWE-20CWE-119

Referenzen

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en(psirt@huawei.com)
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en(af854a3a-2127-422b-91ae-364da2661108)

IOC Korrelationen

Keine Korrelationen erfasst

This product uses data from the NVD API but is not endorsed or certified by the NVD.