Vulnerabilidad en Cisco IOS versiones anteriores a 12.3 provocar una denegación de servicio (agotamiento de recursos) (CVE-2008-1150)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
27/03/2008
Última modificación:
09/04/2025
Descripción
La componente red privada virtual dial-up (VPDN) de Cisco IOS versiones anteriores a 12.3 permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos) a través de una serie de sesiones PPTP, en relación con la persistencia de las estructuras de datos de la interfaz de descriptor de bloque (BID) después de la terminación proceso, también conocido como bug CSCdv59309 ID.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:* | 12.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/29507
- http://securitytracker.com/id?1019714=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080969862.shtml
- http://www.securityfocus.com/bid/28460
- http://www.us-cert.gov/cas/techalerts/TA08-087B.html
- http://www.vupen.com/english/advisories/2008/1006/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41484
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5598
- http://secunia.com/advisories/29507
- http://securitytracker.com/id?1019714=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080969862.shtml
- http://www.securityfocus.com/bid/28460
- http://www.us-cert.gov/cas/techalerts/TA08-087B.html
- http://www.vupen.com/english/advisories/2008/1006/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41484
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5598