Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en HPE Aruba Networking CX (CVE-2024-54010)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/01/2025
Última modificación:
31/01/2025

Descripción

Existe una vulnerabilidad en el componente de firewall de los conmutadores HPE Aruba Networking CX serie 10000. Esta vulnerabilidad podría permitir que un atacante adyacente no autenticado realice un ataque de reenvío de paquetes contra el protocolo ICMP y UDP. Para que este ataque tenga éxito, un atacante necesita una configuración de conmutador que permita el enrutamiento de paquetes (en la capa 3). Las configuraciones que no permiten el enrutamiento del tráfico de red no se ven afectadas. Una explotación exitosa podría permitir que un atacante eluda las políticas de seguridad, lo que podría provocar una exposición no autorizada de datos.

Impacto

Vector 3.x
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.40 BAJA
Vector: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
3.40
Gravedad 3.x
BAJA

Referencias a soluciones, herramientas e información