Vulnerabilidad en Cisco IOS (CVE-2012-0383)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
29/03/2012
Última modificación:
11/04/2025
Descripción
Un fallo de memoria en la función de NAT en Cisco IOS v12.4, v15.0 y v15.1 permite a atacantes remotos causar una denegación de servicio (consumo de memoria y cuelgue o caida del dispositivo) a través de paquetes SIP que requieren traducción. Se trata de un problema relacionado con una "vulnerabilidad de falta de memoria", Bug ID aka CSCti35326.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/80701
- http://secunia.com/advisories/48515
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-nat
- http://www.securityfocus.com/bid/52758
- http://www.securitytracker.com/id?1026864=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/74432
- http://osvdb.org/80701
- http://secunia.com/advisories/48515
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-nat
- http://www.securityfocus.com/bid/52758
- http://www.securitytracker.com/id?1026864=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/74432