Vulnerabilidad en servidores en rack FusionServer (CVE-2015-7843)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-254 Características de seguridad

Fecha de publicación:

03/10/2017

Última modificación:

20/04/2025

Descripción

La interfaz de gestión en los servidores en rack FusionServer RH288V3 con software anterior a V100R003C00SPC603, RH2288H V3 anterior a V100R003C00SPC503, XH628 V3 anterior a V100R003C00SPC602, RH1288 V3 anterior a V100R003C00SPC602, RH2288A V2 anterior a V100R002C00SPC701, RH1288A V2 anterior a V100R002C00SPC502, RH8100 V3 anterior a V100R003C00SPC110, CH222 V3 anterior a V100R001C00SPC161, CH220 V3 anterior a V100R001C00SPC161 y CH121 V3 anterior a V100R001C00SPC161 de Huawei no limita el número de intentos de consulta, lo que permite que los usuarios autenticados remotos obtengan credenciales de usuarios de un nivel más alto mediante un ataque de fuerza bruta.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.00 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

4.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:huawei:fusionserver_ch121_v3:v100r001c00:::::::*
cpe:2.3:a:huawei:fusionserver_ch220_v3:v100r001c00:::::::*
cpe:2.3:a:huawei:fusionserver_ch222_v3:v100r001c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh1288_v3:v100r003c00spc100:::::::*
cpe:2.3:a:huawei:fusionserver_rh1288a_v2:v100r002c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288a_v2:v100r002c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288h_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh8100_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_xh628_v3:v100r003c00:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:huawei:fusionserver_ch121_v3:v100r001c00:::::::*
cpe:2.3:a:huawei:fusionserver_ch220_v3:v100r001c00:::::::*
cpe:2.3:a:huawei:fusionserver_ch222_v3:v100r001c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh1288_v3:v100r003c00spc100:::::::*
cpe:2.3:a:huawei:fusionserver_rh1288a_v2:v100r002c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288a_v2:v100r002c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288h_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh8100_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_xh628_v3:v100r003c00:::::::*

Vulnerabilidad en servidores en rack FusionServer (CVE-2015-7843)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información