Vulnerabilidad en Switches General Electric (GE) Multilink (CVE-2016-2310)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
09/06/2016
Última modificación:
29/03/2021
Descripción
Switches General Electric (GE) Multilink ML800, ML1200, ML1600 y ML2400 con firmware en versiones anteriores a 5.5.0 y switches ML810, ML3000 y ML3100 con firmware en versiones anteriores a 5.5.0k tienen credenciales embebidas, lo que permite a atacantes remotos modificar ajustes de configuración a través de la interfaz web.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:ge:multilink_firmware:*:*:*:*:*:*:*:* | 5.5.0 (incluyendo) | |
cpe:2.3:h:ge:multilink_ml1200:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ge:multilink_ml1600:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ge:multilink_ml2400:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ge:multilink_ml800:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ge:multilink_ml810:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ge:multilink_ml3000:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ge:multilink_ml3100:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ge:multilink_ml810:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ge:multilink_firmware:*:*:*:*:*:*:*:* | 5.5.0k (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página