Vulnerabilidad en Routers de serie Yamaha RTX, RT, SRT, RTV, RTW, y RTA y routers de serie NEC IP38X (CVE-2011-1323)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
09/05/2011
Última modificación:
11/04/2025
Descripción
Routers de serie Yamaha RTX, RT, SRT, RTV, RTW, y RTA con firmware v6.x hasta 10.x, y routers de serie NEC IP38X con firmware v6.x hasta v10.x, no maneja adecuadamente las opciones de la cabecera IP, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de una peticion manipulada que provoca el acceso a un lugar de memoria no válida.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:yamaha:rt100i:1.02.05:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.02.08:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.02.16:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.03.08:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.03.12:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.03.15:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.03.24:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.03.25:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.03.30:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.04.03:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.04.06:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.04.09:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.05.05:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.05.07:*:*:*:*:*:*:* | ||
cpe:2.3:o:yamaha:rt100i:1.05.09:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jvn.jp/en/jp/JVN55714408/index.html
- http://www.nec.co.jp/security-info/secinfo/nv11-004.html
- http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html
- http://jvn.jp/en/jp/JVN55714408/index.html
- http://www.nec.co.jp/security-info/secinfo/nv11-004.html
- http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html