Vulnerabilidad en múltiples dispositivos Huawei Tecal (CVE-2014-9691)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
02/04/2017
Última modificación:
20/04/2025
Descripción
Huawei Tecal RH1288 V2 V100R002C00SPC107 y versiones anteriores, Tecal RH2265 V2 V100R002C00, Tecal RH2285 V2 V100R002C00SPC115 y versiones anteriores, Tecal RH2265 V2 V100R002C00, Tecal RH2285H V2 V100R002C00SPC111 y versiones anteriores, Tecal RH2268 V2 V100R002C00, Tecal RH2288 V2 V100R002C00SPC117 y versiones anteriores, Tecal RH2288H V2 V100R002C00SPC115 y versiones anteriores, Tecal RH2485 V2 V100R002C00SPC502 y versiones anteriores, Tecal RH5885 V2 V100R001C02SPC109 y versiones anteriores, Tecal RH5885 V3 V100R003C01SPC102 y versiones anteriores, Tecal RH5885H V3 V100R003C00SPC102 y versiones anteriores, Tecal XH310 V2 V100R001C00SPC110 y versiones anteriores, Tecal XH311 V2 V100R001C00SPC110 y versiones anteriores, Tecal XH320 V2 V100R001C00SPC110 y versiones anteriores, Tecal XH621 V2 V100R001C00SPC106 y versiones anteriores, Tecal DH310 V2 V100R001C00SPC110 y versiones anteriores, Tecal DH320 V2 V100R001C00SPC106 y versiones anteriores, Tecal DH620 V2 V100R001C00SPC106 y versiones anteriores, Tecal DH621 V2 V100R001C00SPC107 y versiones anteriores, Tecal DH628 V2 V100R001C00SPC107 y versiones anteriores, Tecal BH620 V2 V100R002C00SPC107 y versiones anteriores, Tecal BH621 V2 V100R002C00SPC106 y versiones anteriores, Tecal BH622 V2 V100R002C00SPC110 y versiones anteriores, Tecal BH640 V2 V100R002C00SPC108 y versiones anteriores, Tecal CH121 V100R001C00SPC180 y versiones anteriores, Tecal CH140 V100R001C00SPC110 y versiones anteriores, Tecal CH220 V100R001C00SPC180 y versiones anteriores, Tecal CH221 V100R001C00SPC180 y versiones anteriores, Tecal CH222 V100R002C00SPC180 y versiones anteriores, Tecal CH240 V100R001C00SPC180 y versiones anteriores, Tecal CH242 V100R001C00SPC180 y versiones anteriores, Tecal CH242 V3 V100R001C00SPC110 y versiones anteriores podrían permitir a los usuarios que inician sesión en los productos ver los IDs de sesión de todos los usuarios en línea en la página Online Users de la IU web.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:tecal_rh1288_v2_firmware:*:*:*:*:*:*:*:* | v100r002c00spc107 (incluyendo) | |
| cpe:2.3:h:huawei:tecal_rh1288_v2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:tecal_rh2265_v2_firmware:v100r002c00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:tecal_rh2265_v2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:tecal_rh2285_v2_firmware:*:*:*:*:*:*:*:* | v100r002c00spc115 (incluyendo) | |
| cpe:2.3:h:huawei:tecal_rh2285_v2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:tecal_rh2265_v2_firmware:v100r002c00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:tecal_rh2265_v2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:tecal_rh2285h_v2_firmware:*:*:*:*:*:*:*:* | v100r002c00spc111 (incluyendo) | |
| cpe:2.3:h:huawei:tecal_rh2285h_v2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:tecal_rh2268_v2_firmware:v100r002c00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:tecal_rh2268_v2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:tecal_rh2288_v2_firmware:*:*:*:*:*:*:*:* | v100r002c00spc117 (incluyendo) | |
| cpe:2.3:h:huawei:tecal_rh2288_v2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:tecal_rh2288h_v2_firmware:*:*:*:*:*:*:*:* | v100r002c00spc115 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página