Vulnerabilidad en productos Cisco (CVE-2019-1739)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/03/2019
Última modificación:
04/03/2024
Descripción
Una vulnerabilidad en la funcionalidad NBAR (Network-Based Application Recognition) de los softwares Cisco IOS y Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque que el dispositivo afectado se recargue. Esta vulnerabilidad se debe a un problema de análisis en los paquetes DNS. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes DNS manipulados a través de routers que ejecutan una versión afectada y tienen NBAR habilitado. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, provocando una denegación de servicio (DoS).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:15.1\(2\)sg8a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svg3d:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svi1b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svk4b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svk4c:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svm3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svn2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svo1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svo2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svo3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svo4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svp1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(3\)svp2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1\(4\)m12c:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.2\(3\)ea1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página