Vulnerabilidad en El motor de inspección DCERPC en los dispositivos Cisco (CVE-2012-4662)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
29/10/2012
Última modificación:
11/04/2025
Descripción
El motor de inspección DCERPC en los dispositivos Cisco Adaptive Security Appliances (ASA) 5500, y el Módulo de Servicios de ASA (ASASM) en los dispositivos Cisco Catalyst 6500, con la versión del software anterior a la v8.3(2.25), v8.4 antes de v8.4 (2,5) y v8.5 antes de v8.5(1.13) y el Firewall Services Module (FWSM) v4.1 antes de v4.1(7) en los switches Cisco Catalyst 6500 y los routers de la serie 7600, permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de un paquete DCERPC modificado, también conocido como bug CSCtr21376 y CSCtr27524.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(2\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(1.11\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(2\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(2.11\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5\(1.4\):*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:5500_series_adaptive_security_appliance:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:7600_router:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_6500:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_6503-e:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:catalyst_6504-e:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/86147
- http://secunia.com/advisories/50857
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm
- http://www.securityfocus.com/bid/55862
- https://exchange.xforce.ibmcloud.com/vulnerabilities/79174
- http://osvdb.org/86147
- http://secunia.com/advisories/50857
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm
- http://www.securityfocus.com/bid/55862
- https://exchange.xforce.ibmcloud.com/vulnerabilities/79174