Vulnerabilidad en Cisco IOS XE (CVE-2024-20455)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/09/2024
Última modificación:
24/10/2024
Descripción
Una vulnerabilidad en el proceso que clasifica el tráfico que se dirige al componente Unified Threat Defense (UTD) del software Cisco IOS XE en modo controlador podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad existe porque UTD maneja incorrectamente ciertos paquetes cuando esos paquetes salen de un túnel IPsec SD-WAN. Un atacante podría aprovechar esta vulnerabilidad enviando tráfico manipulado a través de un túnel IPsec SD-WAN que esté configurado en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que el dispositivo se recargue, lo que da como resultado una condición de DoS. Nota: Los túneles SD-WAN que están configurados con Encapsulación de enrutamiento genérico (GRE) no se ven afectados por esta vulnerabilidad.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1w:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1x:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página