Vulnerabilidad en el proceso del servidor Kea DHCPv4 (kea-dhcp4) (CVE-2019-6473)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2019
Última modificación:
21/10/2019
Descripción
Una opción de nombre de host no válido puede desencadenar un fallo de aserción en el proceso del servidor Kea DHCPv4 (kea-dhcp4), causando que el proceso del servidor se cierre. Versiones afectadas: 1.4.0 hasta 1.5.0, 1.6.0-beta1 y 1.6.0-beta2.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ics:kea:*:*:*:*:*:*:*:* | 1.4.0 (incluyendo) | 1.5.0 (incluyendo) |
cpe:2.3:a:ics:kea:1.6.0:beta1:*:*:*:*:*:* | ||
cpe:2.3:a:ics:kea:1.6.0:beta2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página