Vulnerabilidad en Cisco ASR 1000 (CVE-2012-5723)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
24/04/2014
Última modificación:
12/04/2025
Descripción
Dispositivos Cisco ASR 1000 con software anterior a 3.8S, cuando el enrutamiento BDI está habilitado, permiten a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes (1) broadcast o (2) multicast ICMP manipulados con fragmentación, también conocido como Bug ID CSCub55948.
Impacto
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.7s\(.1\) (incluyendo) | |
| cpe:2.3:o:cisco:ios_xe:3.6.0s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.6.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.6.2s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.6s\(.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.6s\(.1\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.6s\(.2\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.7.0s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.7.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.7.2s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.7s\(.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1001:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1002:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1002_fixed_router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página