Vulnerabilidad en la función programming de Shockwall system (CVE-2021-45916)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
03/01/2022
Última modificación:
11/01/2022
Descripción
La función programming de Shockwall system presenta una vulnerabilidad de comprobación de entrada inapropiada. Un atacante autenticado dentro de la red de área local puede enviar una respuesta maliciosa al servidor para interrumpir el servicio parcialmente
Impacto
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Puntuación base 2.0
2.70
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:smr:shenwang_endpoint_protection_security_system:*:*:*:*:*:*:*:* | 7.20.0401 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página