Vulnerabilidad en dispositivos Technicolor (CVE-2018-16310)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
06/09/2018
Última modificación:
27/08/2024
Descripción
** EN DISPUTA ** Los dispositivos Technicolor TG588V V2 permiten que atacantes remotos provoquen una denegación de servicio (caída prolongada de la web) mediante una inundación de direcciones MAC aleatorias, tal y como queda demostrado con macof. NOTA: podría solaparse con CVE-2018-15852 y CVE-2018-15907. NOTA: Technicolor niega que el comportamiento descrito sea una vulnerabilidad e indica que el tráfico Wi-Fi se ralentiza o se detiene solo mientras los dispositivos están expuestos a un ataque de inundación MAC. Esto ha sido confirmado mediante pruebas en las versiones oficiales actualizadas.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:technicolor:tg588v_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:technicolor:tg588v:2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página