Vulnerabilidad en los enrutadores FON2601E-SE, FON2601E-RE, FON2601E-FSW-S y FON2601E-FSW-B. (CVE-2019-6015)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
04/10/2019
Última modificación:
24/08/2020
Descripción
FON2601E-SE, FON2601E-RE, FON2601E-FSW-S y FON2601E-FSW-B con versiones de firmware 1.1.7 y anteriores, contienen un problema en el que pueden comportarse como solucionadores abiertos. Si esta vulnerabilidad es explotada, los enrutadores FON pueden ser aprovechados para ataques de amplificación DNS hacia algunas otras entidades.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:fon:fon2601e-se_firmware:*:*:*:*:*:*:*:* | 1.1.7 (incluyendo) | |
| cpe:2.3:h:fon:fon2601e-se:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fon:fon2601e-re_firmware:*:*:*:*:*:*:*:* | 1.1.7 (incluyendo) | |
| cpe:2.3:h:fon:fon2601e-re:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fon:fon2601e-fsw-s_firmware:*:*:*:*:*:*:*:* | 1.1.7 (incluyendo) | |
| cpe:2.3:h:fon:fon2601e-fsw-s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fon:fon2601e-fsw-b_firmware:*:*:*:*:*:*:*:* | 1.1.7 (incluyendo) | |
| cpe:2.3:h:fon:fon2601e-fsw-b:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página