Vulnerabilidad en Cisco (CVE-2024-20344)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
29/02/2024
Última modificación:
13/08/2025
Descripción
Una vulnerabilidad en la administración de recursos del sistema en las interconexiones de estructura de las series Cisco UCS 6400 y 6500 que están en el modo administrado Intersight (IMM) podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en la interfaz de usuario de la consola del dispositivo de un dispositivo afectado. . Esta vulnerabilidad se debe a una limitación de velocidad insuficiente de las conexiones TCP a un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad enviando una gran cantidad de paquetes TCP a la interfaz de usuario de la consola del dispositivo. Un exploit exitoso podría permitir que un atacante cause que el proceso de la interfaz de usuario de la consola del dispositivo se bloquee, lo que resultaría en una condición DoS. Es necesaria una recarga manual de la interconexión de fabric para restaurar la funcionalidad completa.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:imm_management_package:*:*:*:*:*:*:*:* | 1.0.11-1582 (excluyendo) | |
| cpe:2.3:h:cisco:ucs_64108:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ucs_6454:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ucs_6536:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página