Vulnerabilidad en las páginas de una comunidad SNMP en el firmware EdgeMax EdgeSwitch (CVE-2020-8232)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
17/08/2020
Última modificación:
23/09/2021
Descripción
Se presenta una vulnerabilidad de divulgación de información en el firmware EdgeMax EdgeSwitch versión v1.9.0, que permitía a unos usuarios de solo lectura poder obtener información no autorizada por medio de las páginas de una comunidad SNMP.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ui:edgeswitch_firmware:*:*:*:*:*:*:*:* | 1.9.0 (excluyendo) | |
| cpe:2.3:h:ui:ep-16-xg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:ep-s16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:es-12f:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:es-16-150w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:es-24-250w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:es-24-500w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:es-24-lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:es-48-500w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:es-48-750w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:es-48-lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:es-8-150w:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página