Vulnerabilidad en Cisco Data Center Network Manager (CVE-2011-4650)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-399 Error en la gestión de recursos

Fecha de publicación:

07/08/2017

Última modificación:

20/04/2025

Descripción

Cisco Data Center Network Manager se ha visto afectado por un exceso de registros durante una inundación TCP en los puertos Java. Si el tamaño de server.log se vuelve demasiado grande debido a un exceso de registros por parte del servidor DCNM, se incrementa el uso de CPU. Versiones afectadas conocidas: 5.2(1). Versiones corregidas conocidas: 6.0(0)SL1(0.14) 5.2(2.73)S0. Identificación del producto: CSCtt15295.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico