CVE-2003-0795
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
15/12/2003
Última modificación:
18/10/2016
Descripción
La capa vty en Quagga anteriores a 0.96.4, y Zebra anteriores a 0.91, no verifica si se está llevando a cabo una sub-negociación cuando procesa el marcador SE, lo que permite a atacantes remotos causar una denegación de servicio (caída) mediante un comando telnet malformado al puerto telnet CLI, lo que puede disparar una desreferencia de memoria nula.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gnu:zebra:0.91a:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:zebra:0.92a:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:zebra:0.93a:*:*:*:*:*:*:* | ||
cpe:2.3:a:gnu:zebra:0.93b:*:*:*:*:*:*:* | ||
cpe:2.3:a:quagga:quagga:*:*:*:*:*:*:*:* | 0.96.3 (incluyendo) | |
cpe:2.3:a:quagga:quagga:0.95:*:*:*:*:*:*:* | ||
cpe:2.3:a:quagga:quagga:0.96:*:*:*:*:*:*:* | ||
cpe:2.3:a:quagga:quagga:0.96.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:quagga:quagga:0.96.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:sgi:propack:2.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:sgi:propack:2.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página