CVE-2004-0580
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2004
Última modificación:
07/11/2023
Descripción
DHCP en los encaminadores de cable y ADSL Linksys BEFSR11, BEFSR41, BEFSR81 y BEFSRU31, con versión de firmware 1.45.7, no limpia adecuadamente búferes usados anteriormente en un paquete de respueta BOOTP, lo que permite a atacantes remotos obtener información sensible.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:linksys:befcmu10:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befn2ps4:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befn2ps4:1.42.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr11:1.40.2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr11:1.41:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr11:1.42.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr11:1.42.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr11:1.43:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr11:1.43.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr11:1.44:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr41:1.35:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr41:1.36:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr41:1.37:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr41:1.38.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:linksys:befsr41:1.39:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://linksys.custhelp.com/cgi-bin/linksys.cfg/php/enduser/std_adp.php?p_faqid=832&p__%5Ccreated=1086294093&p_sid=pU1X1idh&p_lva=&p_sp=cF9zcmNoPSZwX3NvcnRfYnk9JnBfZ3JpZHNvcnQ9%20%5CJnBfcm93X2NudD02NTQmcF9wYWdlPTE%2A&p_li=
- http://marc.info/?l=bugtraq&m=108662876129301&w=2
- http://secunia.com/advisories/11606
- http://securitytracker.com/alerts/2004/May/1010288.html
- http://www.osvdb.org/6325
- http://www.securityfocus.com/bid/10329
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16142