Vulnerabilidad en el protocolo ARP en la familia SCALANCE W780 y W740 (CVE-2021-25666)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/02/2021
Última modificación:
12/02/2021
Descripción
Se ha identificado una vulnerabilidad en la familia SCALANCE W780 y W740 (IEEE 802.11n) (todas las versiones anteriores a V6.3). El envío de paquetes especialmente diseñados por medio del protocolo ARP hacia un dispositivo afectado podría causar una denegación de servicio parcial, impidiendo al dispositivo funcionar normalmente durante un corto período de tiempo
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:scalance_w780_firmware:*:*:*:*:*:*:*:* | 6.3 (excluyendo) | |
| cpe:2.3:h:siemens:scalance_w780:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_w740_firmware:*:*:*:*:*:*:*:* | 6.3 (excluyendo) | |
| cpe:2.3:h:siemens:scalance_w740:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página