Vulnerabilidad en el módulo HTTP de switches Huawei (CVE-2012-6570)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
20/06/2013
Última modificación:
11/04/2025
Descripción
El módulo HTTP en (1) Branch Intelligent Management System (BIMS) y (2) componentes de gestión web de switches de Huawei AR routers and S2000, S3000, S3500, S3900, S5100, S5600, S7800, y S8500 no comprueba si los datos HTTP son mayores que el valor del campo Content-Length, que permite a los servidores HTTP remotos realizar ataques de desbordamiento de búfer basado en montículo y ejecutar código arbitrario a través de una respuesta elaborada.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:huawei:ar_18-1x:*:*:*:*:*:*:*:* | r0130 (incluyendo) | |
| cpe:2.3:h:huawei:ar_18-2x:*:*:*:*:*:*:*:* | r1712 (incluyendo) | |
| cpe:2.3:h:huawei:ar_18-3x:*:*:*:*:*:*:*:* | r0118 (incluyendo) | |
| cpe:2.3:h:huawei:ar_19\/29\/49:*:*:*:*:*:*:*:* | r2207 (incluyendo) | |
| cpe:2.3:h:huawei:ar_28\/46:*:*:*:*:*:*:*:* | r0311 (incluyendo) | |
| cpe:2.3:h:huawei:s2000:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s2300:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s2700:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3000:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3300:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3300hi:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3500:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3700:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s3900:r6305:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s5100:r6305:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página