Vulnerabilidad en Huawei AR routers y switches (CVE-2012-6569)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
20/06/2013
Última modificación:
11/04/2025
Descripción
Desbordamiento de búfer basado en pila en el módulo HTTP en el (1) Branch Intelligent Management System (BIMS) y (2) en el componente de gestión web en Huawei AR routers y switches S2000, S3000, S3500, S3900, S5100, S5600, S7800, y S8500 permite a atacantes remotos ejecutar código arbitrario mediante una URI de gran longitud.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:huawei:ar_18-1x:*:*:*:*:*:*:*:* | r0130 (incluyendo) | |
| cpe:2.3:h:huawei:ar_18-2x:*:*:*:*:*:*:*:* | r1712 (incluyendo) | |
| cpe:2.3:h:huawei:ar_18-3x:*:*:*:*:*:*:*:* | r0118 (incluyendo) | |
| cpe:2.3:h:huawei:ar_19\/29\/49:*:*:*:*:*:*:*:* | r2207 (incluyendo) | |
| cpe:2.3:h:huawei:ar_28\/46:*:*:*:*:*:*:*:* | r0311 (incluyendo) | |
| cpe:2.3:h:huawei:s2000:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s2300:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s2700:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3000:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3300:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3300hi:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3500:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3700:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3900:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s5100:r6305:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página