Vulnerabilidad en Cisco IOS XE (CVE-2024-20467)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/09/2024
Última modificación:
03/10/2024
Descripción
Una vulnerabilidad en la implementación del código de reensamblado de fragmentación de IPv4 en el software Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a una administración incorrecta de los recursos durante el reensamblado de fragmentos. Un atacante podría aprovechar esta vulnerabilidad enviando tamaños específicos de paquetes fragmentados a un dispositivo afectado o a través de una interfaz habilitada para reensamblado de fragmentación virtual (VFR) en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que el dispositivo se recargue, lo que da como resultado una condición de DoS. Nota: Esta vulnerabilidad afecta a los enrutadores de servicios de agregación de la serie Cisco ASR 1000 y a los enrutadores de banda ancha convergentes Cisco cBR-8 si ejecutan la versión 17.12.1 o 17.12.1a del software Cisco IOS XE.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios_xe:17.11.99sw:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página