Vulnerabilidad en os parámetros seed y nonce de IPSec utilizando la CLI, las API REST y el shell de Linux (CVE-2020-12142)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/05/2020
Última modificación:
07/11/2023
Descripción
1. Un usuario con credenciales de administrador puede recuperar el material clave IPSec UDP de las interfaces máquina a máquina y las interfaces accesibles para humanos. Dicho usuario, con el conocimiento requerido del sistema, podría usar este material para descifrar la comunicación en vuelo. 2. La vulnerabilidad requiere acceso administrativo y acceso a shell en el dispositivo EdgeConnect. Un usuario administrador puede acceder a los parámetros seed y nonce de IPSec utilizando la CLI, las API REST y el shell de Linux.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:silver-peak:unity_edgeconnect_for_amazon_web_services:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:silver-peak:unity_edgeconnect_for_azure:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:silver-peak:unity_edgeconnect_for_google_cloud_platform:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:silver-peak:unity_orchestrator:*:*:*:*:*:*:*:* | 8.9.2 (excluyendo) | |
| cpe:2.3:o:silver-peak:vx-500_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:vx-500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:silver-peak:vx-1000_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:vx-1000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:silver-peak:vx-2000_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:vx-2000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:silver-peak:vx-3000_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:vx-3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:silver-peak:vx-5000_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arubanetworks:vx-5000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:silver-peak:vx-6000_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página