Vulnerabilidad en Cisco IOS XE (CVE-2013-1165)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
11/04/2013
Última modificación:
11/04/2025
Descripción
Cisco IOS XE v2.x y v3.x antes de v3.4.5S, y v3.5 hasta v3.7 antes de v3.7.1S, en la serie routers 1000 de agregación (ASR) permite a atacantes remotos provocar una denegación de servicio (recarga de la tarjeta), enviando muchos paquetes manipulados L2TP, también conocido como Bug ID CSCtz23293.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.4.3s (incluyendo) | |
| cpe:2.3:o:cisco:ios_xe:2.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.3.1t:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:2.4.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página