Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Huawei AC6003, AC6005, AC6605 y ACU2 (CVE-2016-6824)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
22/09/2016
Última modificación:
12/04/2025

Descripción

Controladores de acceso Huawei AC6003, AC6005, AC6605 y ACU2 con software en versiones anteriores a V200R006C10SPC200 permite a usuarios remotos autenticados provocar una denegación de servicio (reinicio de dispositivo) a través de paquetes CAPWAP manipulados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:huawei:ac6003_firmware:*:*:*:*:*:*:*:* v200r005c10 (incluyendo)
cpe:2.3:o:huawei:ac6003_firmware:*:*:*:*:*:*:*:* v200r006c00 (incluyendo)
cpe:2.3:o:huawei:ac6005_firmware:*:*:*:*:*:*:*:* v200r005c10 (incluyendo)
cpe:2.3:o:huawei:ac6005_firmware:*:*:*:*:*:*:*:* v200r006c00 (incluyendo)
cpe:2.3:o:huawei:ac6605_firmware:*:*:*:*:*:*:*:* v200r005c10 (incluyendo)
cpe:2.3:o:huawei:ac6605_firmware:v200r006c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:acu2_firmware:*:*:*:*:*:*:*:* v200r005c10 (incluyendo)
cpe:2.3:o:huawei:acu2_firmware:*:*:*:*:*:*:*:* v200r006c00 (incluyendo)
cpe:2.3:h:huawei:ac6003:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ac6005:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ac6605:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:acu2:-:*:*:*:*:*:*:*