Vulnerabilidad en componente IPv6 en Cisco IOS (CVE-2011-2059)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
22/10/2011
Última modificación:
11/04/2025
Descripción
El componente IPv6 en Cisco IOS anterior a v15.1(4)M1.3 permite a atacantes remotos a realizar ataques para la obtención de datos del servidor (fingerprinter) y obtener información potencialmente sensible acerca de la presencia del sistema operativo IOS a través de un paquete de petición eco ICMPv6 que contenga una cabecera Hop-by-hop (HBH) cabecera de extensión (EH) con un valor 0x0c01050c en los datos de opción PadN, también conocido como Bug ID CSCtq02219.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:* | 15.1\(4\)m1.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.cisco.com/security/1999tcp-redux-the-ipv6-flavor
- http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=36606&signatureSubId=0
- http://blogs.cisco.com/security/1999tcp-redux-the-ipv6-flavor
- http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=36606&signatureSubId=0