Vulnerabilidad en Huawei (CVE-2014-8570)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

02/04/2017

Última modificación:

20/04/2025

Descripción

Huawei S9300, S9303, S9306, S9312 con el software V100R002; S7700, S7703, S7706, S7712 con el software V100R003, V100R006, V200R001, V200R002, V200R003, V200R005; S9300E, S9303E, S9306E, S9312E con el software V200R001; S9700, S9703, S9706, S9712 con el software V200R002, V200R003, V200R005; S12708, S12712 con el software V200R005; 5700HI, 5300HI con el software V100R006, V200R001, V200R002, V200R003, V200R005; 5710EI, 5310EI con software V200R002, V200R003, V200R005; 5710HI, 5310HI con software V200R003, V200R005; 6700EI, 6300EI con el software V200R005 podría causar una fuga de direcciones IP de los dispositivos, relacionados con el soporte de interfaz no deseada para VRP MPLS LSP Ping.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.30

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:huawei:s9300_firmware:v100r002:::::::*
cpe:2.3:o:huawei:s9300_firmware:v100r003:::::::*
cpe:2.3:o:huawei:s9300_firmware:v100r006:::::::*
cpe:2.3:o:huawei:s9300_firmware:v200r001:::::::*
cpe:2.3:o:huawei:s9300_firmware:v200r002:::::::*
cpe:2.3:o:huawei:s9300_firmware:v200r003:::::::*
cpe:2.3:o:huawei:s9300_firmware:v200r005:::::::*
cpe:2.3:h:huawei:s9300:-:::::::*
cpe:2.3:o:huawei:s9303_firmware:v100r002:::::::*
cpe:2.3:o:huawei:s9303_firmware:v100r003:::::::*
cpe:2.3:o:huawei:s9303_firmware:v100r006:::::::*
cpe:2.3:o:huawei:s9303_firmware:v200r001:::::::*
cpe:2.3:o:huawei:s9303_firmware:v200r002:::::::*
cpe:2.3:o:huawei:s9303_firmware:v200r003:::::::*
cpe:2.3:o:huawei:s9303_firmware:v200r005:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:huawei:s9300_firmware:v100r002:::::::*
cpe:2.3:o:huawei:s9300_firmware:v100r003:::::::*
cpe:2.3:o:huawei:s9300_firmware:v100r006:::::::*
cpe:2.3:o:huawei:s9300_firmware:v200r001:::::::*
cpe:2.3:o:huawei:s9300_firmware:v200r002:::::::*
cpe:2.3:o:huawei:s9300_firmware:v200r003:::::::*
cpe:2.3:o:huawei:s9300_firmware:v200r005:::::::*
cpe:2.3:h:huawei:s9300:-:::::::*
cpe:2.3:o:huawei:s9303_firmware:v100r002:::::::*
cpe:2.3:o:huawei:s9303_firmware:v100r003:::::::*
cpe:2.3:o:huawei:s9303_firmware:v100r006:::::::*
cpe:2.3:o:huawei:s9303_firmware:v200r001:::::::*
cpe:2.3:o:huawei:s9303_firmware:v200r002:::::::*
cpe:2.3:o:huawei:s9303_firmware:v200r003:::::::*
cpe:2.3:o:huawei:s9303_firmware:v200r005:::::::*

Vulnerabilidad en Huawei (CVE-2014-8570)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información