فرآیند احرازهویت در محصولات هواوی AR3200 دارای باگ امنیتی است. اکسپلویت موفق منجر به دسترسی دادن‌های ویژه به حمله کننده می‌شود.

شناسه آسیب‌پذیری:

CVE-2020-9068

سطح ریسک:

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Base Score: 9.8 Critical

نسخه‌های آسیب‌پذیر:

AR3200 products with versions of V200R007C00SPC900, V200R007C00SPCa00, V200R007C00SPCb00, V200R007C00SPCc00, V200R009C00SPC500

نیازمند تعامل کاربر: خیر

سال شناسایی: 2020

توضیحات:

به منظور استفاده از این آسیب‌پذیری، مهاجم می‌بایست در شبکه روتر هواوی دارای دسترسی باشد و سپس می‌تواند به واسطه این باگ امنیتی فرآیند احراز هویت تجهیز را دور بزند. در این نوع از آسیب‌پذیری زمانی که حمله کننده مدعی می‌شود که در نرم‌افزار دارای حساب کاربری است، نرم‌افزار این موضوع را بررسی نمی‌کند و اجازه فعالیت می‌دهد. شرکت هواوی به روز رسانی و اقدامات ایمن سازی باگ امنیتی را به مشتریان خود ارایه نموده است. سری هواوی AR3200 روترهای NG با قابلیت گسترده برای ارتباطات دیتا هستند که در کلاس شبکه های مخابراتی استفاده می‌شود.

منابع: