Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco IOS XE (CVE-2024-20467)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/09/2024
Última modificación:
03/10/2024

Descripción

Una vulnerabilidad en la implementación del código de reensamblado de fragmentación de IPv4 en el software Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a una administración incorrecta de los recursos durante el reensamblado de fragmentos. Un atacante podría aprovechar esta vulnerabilidad enviando tamaños específicos de paquetes fragmentados a un dispositivo afectado o a través de una interfaz habilitada para reensamblado de fragmentación virtual (VFR) en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que el dispositivo se recargue, lo que da como resultado una condición de DoS. Nota: Esta vulnerabilidad afecta a los enrutadores de servicios de agregación de la serie Cisco ASR 1000 y a los enrutadores de banda ancha convergentes Cisco cBR-8 si ejecutan la versión 17.12.1 o 17.12.1a del software Cisco IOS XE.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:ios_xe:17.11.99sw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:*