Vulnerabilidad en PPP Access Concentrator (CVE-2013-4709)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
20/09/2013
Última modificación:
05/03/2015
Descripción
Desbordamiento de buffer en PPP Access Concentrator (PPPAC) en SEIL/x86 con firmware anterior a 2.82, SEIL/X1 con firmware anterior a 4.32, SEIL/X2 con firmware anterior a 4.32, SEIL/B1 con firmware anterior a 4.32, SEIL/Turbo con firmware anterior a 2.16, y SEIL/neu 2FE Plus con firmware anterior a 2.16 permite a atacantes remotos ejecutar código arbitrario a través de un mensaje L2PT manipulado.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:iij:seil_x2_firmware:1.00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x2_firmware:4.31:*:*:*:*:*:*:* | ||
| cpe:2.3:h:iij:seil\/x2:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil\%2fturbo_firmware:2.05:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil\%2fturbo_firmware:2.15:*:*:*:*:*:*:* | ||
| cpe:2.3:h:iij:seil\/turbo:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil\%2fneu_2fe_plus_firmware:2.05:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil\%2fneu_2fe_plus_firmware:2.15:*:*:*:*:*:*:* | ||
| cpe:2.3:h:iij:seil\/neu_2fe_plus:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil\%2fb1_firmware:1.00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil\%2fb1_firmware:4.31:*:*:*:*:*:*:* | ||
| cpe:2.3:h:iij:seil\/b1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil\%2fx86_firmware:1.00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil\%2fx86_firmware:2.81:*:*:*:*:*:*:* | ||
| cpe:2.3:h:iij:seil\/x86:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página