Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función programming de Shockwall system (CVE-2021-45916)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
03/01/2022
Última modificación:
11/01/2022

Descripción

La función programming de Shockwall system presenta una vulnerabilidad de comprobación de entrada inapropiada. Un atacante autenticado dentro de la red de área local puede enviar una respuesta maliciosa al servidor para interrumpir el servicio parcialmente

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:smr:shenwang_endpoint_protection_security_system:*:*:*:*:*:*:*:* 7.20.0401 (excluyendo)


Referencias a soluciones, herramientas e información