Vulnerabilidad en la implementación OSPF en diversos enrutadores y suiches de HP (CVE-2013-4806)

Gravedad CVSS v2.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/08/2013

Última modificación:

11/04/2025

Descripción

La implementación OSPF en los enrutadores JD9 ## A de HP; switches J4###A, J484#B, J8###A, JD3##A, JE###A, y JF55#A de HP; enrutadores y suiches 3COM de HP ; y enrutadores y switches H3C de HP, no consideran la posibilidad de duplicar los valores de Link State ID en los paquetes Link State Advertisement (LSA) antes de las operaciones realizadas en la base de datos de LSA, lo que permite a los usuarios autenticados remotos causar una denegación de servicio (interrupción de enrutamiento) u obtener información confidencial del paquete por medio de un paquete LSA diseñado, un problema relacionado con el CVE-2013-0149.

Impacto

Vector 2.0

AV:N/AC:M/Au:S/C:P/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.00 ALTA
Vector: AV:N/AC:M/Au:S/C:P/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.00

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:h:hp:3com_router:3012:::::::*
cpe:2.3:h:hp:3com_router:3018:::::::*
cpe:2.3:h:hp:3com_router:5012:::::::*
cpe:2.3:h:hp:3com_router:5232:::::::*
cpe:2.3:h:hp:3com_router:5642:::::::*
cpe:2.3:h:hp:3com_router:5642_taa:::::::*
cpe:2.3:h:hp:3com_router:5682:::::::*
cpe:2.3:h:hp:5500-24g-4sfp_hi_switch_with_2_interface_slots:jg311a:::::::*
cpe:2.3:h:hp:5500-24g-poe_ei_switch:jd378a:::::::*
cpe:2.3:h:hp:5500-24g-poe_si_switch:jd371a:::::::*
cpe:2.3:h:hp:5500-24g-sfp_dc_ei_switch:jd379a:::::::*
cpe:2.3:h:hp:5500-24g-sfp_ei_switch:jd374a:::::::*
cpe:2.3:h:hp:5500-24g_dc_ei_switch:jd373a:::::::*
cpe:2.3:h:hp:5500-24g_ei_switch:jd377a:::::::*
cpe:2.3:h:hp:5500-24g_si_switch:jd369a:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:h:hp:3com_router:3012:::::::*
cpe:2.3:h:hp:3com_router:3018:::::::*
cpe:2.3:h:hp:3com_router:5012:::::::*
cpe:2.3:h:hp:3com_router:5232:::::::*
cpe:2.3:h:hp:3com_router:5642:::::::*
cpe:2.3:h:hp:3com_router:5642_taa:::::::*
cpe:2.3:h:hp:3com_router:5682:::::::*
cpe:2.3:h:hp:5500-24g-4sfp_hi_switch_with_2_interface_slots:jg311a:::::::*
cpe:2.3:h:hp:5500-24g-poe_ei_switch:jd378a:::::::*
cpe:2.3:h:hp:5500-24g-poe_si_switch:jd371a:::::::*
cpe:2.3:h:hp:5500-24g-sfp_dc_ei_switch:jd379a:::::::*
cpe:2.3:h:hp:5500-24g-sfp_ei_switch:jd374a:::::::*
cpe:2.3:h:hp:5500-24g_dc_ei_switch:jd373a:::::::*
cpe:2.3:h:hp:5500-24g_ei_switch:jd377a:::::::*
cpe:2.3:h:hp:5500-24g_si_switch:jd369a:::::::*

Vulnerabilidad en la implementación OSPF en diversos enrutadores y suiches de HP (CVE-2013-4806)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información