Vulnerabilidad en Cisco IOS (CVE-2011-3280)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
03/10/2011
Última modificación:
11/04/2025
Descripción
Fallo de memoria en la implementación NAT en Cisco IOS v12.1 hasta v12.4 y v15.0 hasta v15.1, y IOS XE v3.1.xSG, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y recarga del dispositivo) enviando paquetes manipulados SIP al puerto UDP 5060, también conocido como Bug ID CSCtj04672.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:3.1.0sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.1.1sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2bc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2cx:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ew:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ewa:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ex:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ey:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ez:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página