編號(hào):JF-SN-EA60F402001
CVE-2020-22253
首次發(fā)布日期:2020-02-20
摘要
17年前 某些設(shè)備已開放Telent端口9530以便我們的客戶進(jìn)行調(diào)試�����,攻擊者可能將此9530端口進(jìn)行攻擊
軟件版本和修復(fù)
涉及以下型號(hào)的請(qǐng)聯(lián)系技術(shù)支持工程師以獲取修復(fù)程序,并更新設(shè)備����。
影響力
1.H.264設(shè)備在2017年5月之前發(fā)布的固件高漏洞性。
2.H.265設(shè)備在2017年5月之后發(fā)布的固件低漏洞性�。
3.對(duì)于沒有打開9530 Telnet端口的設(shè)備,沒有風(fēng)險(xiǎn)�。
漏洞評(píng)分詳情
漏洞分類已通過使用CVSSv3評(píng)分系統(tǒng)執(zhí)行
(http // www.first.org / cvss / specification-document)
基本得分:: 9.8(平均分為:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H)
時(shí)間得分:9.1(E:F / RL:O / RC:C)
固件獲取
請(qǐng)聯(lián)系我們的技術(shù)支持工程師獲取固件升級(jí)。
資源
此漏洞由Resercher Vladislav Yarmak先生披露
非常感謝Vladislav Yarmak先生幫助我們披露此漏洞��,并與我們進(jìn)行積極的溝通和指導(dǎo)�,共同討論此漏洞和解決方案
甚至提供了更多實(shí)用的安全建議,他的建議幫助我們加強(qiáng)產(chǎn)品的安全性的水平!
再次感謝弗拉迪斯拉夫·亞瑪克先生的奉獻(xiàn)精神�!
我們也感謝華為PSIRT提供的漏洞披露協(xié)調(diào)員的支持。
修訂歷史
2020-2-20 V1.0初始
CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253CVE-2020-22253
巨峰微博
巨峰微信
浙公網(wǎng)安備 33018302000333號(hào)