Vulnerabilidad en los switches GE Multilink ML800, ML1200, ML1600, y ML2400 y los switches Multilink ML810, ML3000, y ML3100 (CVE-2014-5418)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
17/01/2015
Última modificación:
12/04/2025
Descripción
Los switches GE Multilink ML800, ML1200, ML1600, y ML2400 con firmware 4.2.1 y anteriores y los switches Multilink ML810, ML3000, y ML3100 con firmware 5.2.0 y anteriores permiten a atacantes remotos causar una denegación de servicio (consumo de recursos o reinicio) a través de paquetes manipulados.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ge:multilink_ml810_firmware:*:*:*:*:*:*:*:* | 5.2.0 (incluyendo) | |
| cpe:2.3:h:ge:multilink_ml810:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ge:multilink_ml1600_firmware:*:*:*:*:*:*:*:* | 4.2.1 (incluyendo) | |
| cpe:2.3:h:ge:multilink_ml1600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ge:multilink_ml1200_firmware:*:*:*:*:*:*:*:* | 4.2.1 (incluyendo) | |
| cpe:2.3:h:ge:multilink_ml1200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ge:multilink_ml3000_firmware:*:*:*:*:*:*:*:* | 5.2.0 (incluyendo) | |
| cpe:2.3:h:ge:multilink_ml3000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ge:multilink_ml2400_firmware:*:*:*:*:*:*:*:* | 4.2.1 (incluyendo) | |
| cpe:2.3:h:ge:multilink_ml2400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ge:multilink_ml3100_firmware:*:*:*:*:*:*:*:* | 5.2.0 (incluyendo) | |
| cpe:2.3:h:ge:multilink_ml3100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ge:multilink_ml800_firmware:*:*:*:*:*:*:*:* | 4.2.1 (incluyendo) | |
| cpe:2.3:h:ge:multilink_ml800:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página