Vulnerabilidad en ICMPv6 en Apple Time Capsule, AirPort Extreme Base Station, y AirPort Express Base Station (CVE-2009-2189)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
22/12/2010
Última modificación:
19/01/2011
Descripción
La implementación ICMPv6 en Apple Time Capsule, AirPort Extreme Base Station, y AirPort Express Base Station con firmware anterior a v7.5.2 no limita la tasa de paquetes (1) Router Advertisement y (2) Neighbor Discovery, lo cual permite a los atacantes remotos causar una denegación de servicio (consumo de recursos y reinicio del dispositivo) a través del envío de muchos paquetes.
Impacto
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:apple:airport_express_base_station_firmware:*:*:*:*:*:*:*:* | 7.4.2 (incluyendo) | |
cpe:2.3:h:apple:airport_express_base_station_firmware:3.84:*:*:*:*:*:*:* | ||
cpe:2.3:h:apple:airport_express_base_station_firmware:4.0.9:*:*:*:*:*:*:* | ||
cpe:2.3:h:apple:airport_express_base_station_firmware:6.1:*:*:*:*:*:*:* | ||
cpe:2.3:h:apple:airport_express_base_station_firmware:6.3:*:*:*:*:*:*:* | ||
cpe:2.3:h:apple:airport_express_base_station_firmware:7.3.2:*:*:*:*:*:*:* | ||
cpe:2.3:h:apple:airport_express_base_station_firmware:7.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:h:apple:airport_extreme_base_station_firmware:5.5:*:*:*:*:*:*:* | ||
cpe:2.3:h:apple:airport_extreme_base_station_firmware:5.7:*:*:*:*:*:*:* | ||
cpe:2.3:h:apple:airport_express:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:apple:airport_extreme:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:apple:time_capsule:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página