فرآیند احرازهویت در محصولات هواوی AR3200 دارای باگ امنیتی است. اکسپلویت موفق منجر به دسترسی دادنهای ویژه به حمله کننده میشود.
شناسه آسیبپذیری:
CVE-2020-9068
سطح ریسک:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Base Score: 9.8 Critical
نسخههای آسیبپذیر:
AR3200 products with versions of V200R007C00SPC900, V200R007C00SPCa00, V200R007C00SPCb00, V200R007C00SPCc00, V200R009C00SPC500
نیازمند تعامل کاربر: خیر
سال شناسایی: 2020
توضیحات:
به منظور استفاده از این آسیبپذیری، مهاجم میبایست در شبکه روتر هواوی دارای دسترسی باشد و سپس میتواند به واسطه این باگ امنیتی فرآیند احراز هویت تجهیز را دور بزند. در این نوع از آسیبپذیری زمانی که حمله کننده مدعی میشود که در نرمافزار دارای حساب کاربری است، نرمافزار این موضوع را بررسی نمیکند و اجازه فعالیت میدهد. شرکت هواوی به روز رسانی و اقدامات ایمن سازی باگ امنیتی را به مشتریان خود ارایه نموده است. سری هواوی AR3200 روترهای NG با قابلیت گسترده برای ارتباطات دیتا هستند که در کلاس شبکه های مخابراتی استفاده میشود.