CVE-2006-6265
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/12/2006
Última modificación:
09/04/2025
Descripción
Los clientes Teredo, cuando están situados detrás de un NAT restringido, permiten a atacantes remotos establecer una conexión entrante sin la conjetura necesaria para encontrar un mapeo de puertos de un cliente de NAT restringido tradicional, (1) usando el número de puerto cliente contenido en la dirección Teredo o (2) siguiendo el procedimiento "burbuja-para-abrir" (bubble-to-open).
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:teredo:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/archive/1/452989/100/0/threaded
- http://www.securityfocus.com/archive/1/452996/100/0/threaded
- http://www.symantec.com/avcenter/reference/Teredo_Security.pdf
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17897
- http://www.securityfocus.com/archive/1/452989/100/0/threaded
- http://www.securityfocus.com/archive/1/452996/100/0/threaded
- http://www.symantec.com/avcenter/reference/Teredo_Security.pdf
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17897