Vulnerabilidad en la interfaz de administración en determinado firmware del switch HPE y Aruba L2/L3 (CVE-2021-25141)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/02/2021
Última modificación:
16/02/2021
Descripción
Se ha identificado una vulnerabilidad de seguridad en determinado firmware del switch HPE y Aruba L2/L3. Se identificó un error de procesamiento de datos debido al manejo inapropiado de un tipo de datos inesperado en la información suministrada por el usuario a la interfaz de administración del switch. El error de procesamiento de datos podría ser explotado para causar un bloqueo o reinicio en la interfaz de administración del switch y/o posiblemente el propio switch, conllevando a una denegación de servicio (DoS) local. El usuario debe tener privilegios de administrador para explotar esta vulnerabilidad
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:arubanetworks:aruba_5406r_zl2_firmware:*:*:*:*:*:*:*:* | kb.16.10.0012 (excluyendo) | |
cpe:2.3:h:arubanetworks:aruba_5406r_zl2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:arubanetworks:aruba_5412r_zl2_firmware:*:*:*:*:*:*:*:* | kb.16.10.0012 (excluyendo) | |
cpe:2.3:h:arubanetworks:aruba_5412r_zl2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:arubanetworks:aruba_3810m_firmware:*:*:*:*:*:*:*:* | kb.16.10.0012 (excluyendo) | |
cpe:2.3:h:arubanetworks:aruba_3810m:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:arubanetworks:aruba_2930m_firmware:*:*:*:*:*:*:*:* | wc.16.10.0012 (excluyendo) | |
cpe:2.3:h:arubanetworks:aruba_2930m:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:arubanetworks:aruba_2930f_firmware:*:*:*:*:*:*:*:* | wc.16.10.0012 (excluyendo) | |
cpe:2.3:h:arubanetworks:aruba_2930f:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:arubanetworks:aruba_2920_firmware:*:*:*:*:*:*:*:* | wb.16.10.0011 (excluyendo) | |
cpe:2.3:h:arubanetworks:aruba_2920:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:arubanetworks:aruba_2540_firmware:*:*:*:*:*:*:*:* | yc.16.10.0012 (excluyendo) | |
cpe:2.3:h:arubanetworks:aruba_2540:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:arubanetworks:aruba_2530ya_firmware:*:*:*:*:*:*:*:* | ya.16.10.0012 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página