Vulnerabilidad en Cisco IOS (CVE-2011-1624)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
18/08/2011
Última modificación:
11/04/2025
Descripción
Cisco IOS v12.2(58)SE, cuando se configura la cadena de presentación del login, permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) mediante el establecimiento de dos sesiones SSH2. Vulnerabilidad también conocida como Bug ID CSCto62631.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.2\(58\)se:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.cisco.com/en/US/docs/switches/lan/cisco_ie3000/software/release/12.2_58_se/release/notes/OL24335.html
- https://supportforums.cisco.com/message/3356210
- http://www.cisco.com/en/US/docs/switches/lan/cisco_ie3000/software/release/12.2_58_se/release/notes/OL24335.html
- https://supportforums.cisco.com/message/3356210