Vulnerabilidad en routers Huawei Mobile WiFi E5151 y E5186 (CVE-2015-8265)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
01/02/2016
Última modificación:
12/04/2025
Descripción
"Routers Huawei Mobile WiFi E5151 con software en versiones anteriores a E5151s-2TCPU-V200R001B146D27SP00C00 y routers E5186 con software en versiones anteriores a V200R001B310D01SP00C00 permiten paquetes de consulta DNS utilizando el puerto de origen estático, lo que hace más fácil para atacantes remotos suplantar respuestas a través de vectores no especificados.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:huawei:e5151:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:e5186:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:e5151_firmware:*:*:*:*:*:*:*:* | e5151s-2tcpu-v200r001b141d13sp00c1080 (incluyendo) | |
| cpe:2.3:o:huawei:e5186_firmware:*:*:*:*:*:*:*:* | v200r001b306d01c00 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160129-01-dns-en
- http://www.securityfocus.com/bid/82246
- https://www.kb.cert.org/vuls/id/972224
- http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160129-01-dns-en
- http://www.securityfocus.com/bid/82246
- https://www.kb.cert.org/vuls/id/972224