Vulnerabilidad en Cisco IOS (CVE-2024-20276)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/03/2024
Última modificación:
05/08/2025
Descripción
Una vulnerabilidad en el software Cisco IOS para los conmutadores Cisco Catalyst serie 6000 podría permitir que un atacante adyacente no autenticado provoque que un dispositivo afectado se recargue inesperadamente. Esta vulnerabilidad se debe a un manejo inadecuado del tráfico de conmutación de procesos. Un atacante podría aprovechar esta vulnerabilidad enviando tráfico manipulado a un dispositivo afectado. Un exploit exitoso podría permitir al atacante hacer que el dispositivo afectado se recargue, lo que resultaría en una condición de denegación de servicio (DoS).
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:15.5\(1\)sy5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.5\(1\)sy6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.5\(1\)sy7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.5\(1\)sy8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.5\(1\)sy9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.5\(1\)sy10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.5\(1\)sy11:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_6503-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_6504-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_6506-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_6509-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_6509-v-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_6513-e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_6807-xl:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_c6800-sup6t:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página