Vulnerabilidad en el acceso de red en el componente IPv6 en Treck IPv6 (CVE-2020-27336)

Gravedad CVSS v3.1:

BAJA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

22/12/2020

Última modificación:

30/09/2025

Descripción

Se detectó un problema en Treck IPv6 versiones anteriores a 6.0.1.68.&#xa0;Una Validación de Entrada Inapropiada en el componente IPv6 cuando se maneja un paquete enviado por un atacante remoto no autenticado podría resultar en una lectura fuera de límites de hasta tres bytes mediante el acceso de red

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.70 BAJA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.70

Gravedad 3.x

BAJA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno