Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MG-SOFT Net (CVE-2008-1402)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
20/03/2008
Última modificación:
09/04/2025

Descripción

MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a los atacantes remotos causar una (1) denegación de servicio (excepción y bloqueo) por medio de un paquete UDP en el SNMP Trap Service (MgWTrap3.exe) o (2) denegación de servicio (congelación del dispositivo o consumo de memoria) por medio de una petición malformada en el Net Inspector Server (niengine).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
cpe:2.3:a:mg-soft:net_inspector:*:*:*:*:*:*:*:* 6.5.0.828 (incluyendo)