Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Routers de serie Yamaha RTX, RT, SRT, RTV, RTW, y RTA y routers de serie NEC IP38X (CVE-2011-1323)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
09/05/2011
Última modificación:
11/04/2025

Descripción

Routers de serie Yamaha RTX, RT, SRT, RTV, RTW, y RTA con firmware v6.x hasta 10.x, y routers de serie NEC IP38X con firmware v6.x hasta v10.x, no maneja adecuadamente las opciones de la cabecera IP, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de una peticion manipulada que provoca el acceso a un lugar de memoria no válida.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:yamaha:rt100i:1.02.05:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.02.08:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.02.16:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.03.08:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.03.12:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.03.15:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.03.24:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.03.25:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.03.30:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.04.03:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.04.06:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.04.09:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.05.05:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.05.07:*:*:*:*:*:*:*
cpe:2.3:o:yamaha:rt100i:1.05.09:*:*:*:*:*:*:*