Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-5382

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/10/2006
Última modificación:
09/04/2025

Descripción

El firmware de los conmutadores de 3Com Switch SS3 4400, versiones 5.11, 6.00, 6.10 y anteriores, permite a atacantes remotos la lectura de la cadena SNMP Read-Write Community y realizar acciones no autorizadas mediante paquetes de gestión normalmente restringidos en el dispositivo, que provocan que la cadena community sea devuelta.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:3com:superstack_3_switch_4400:*:*:*:*:*:*:*:* firmware_6.10 (incluyendo)
cpe:2.3:h:3com:superstack_3_switch_4400:firmware_5.11:*:*:*:*:*:*:*
cpe:2.3:h:3com:superstack_3_switch_4400:firmware_6.00:*:*:*:*:*:*:*