Vulnerabilidad en Cisco IOS (CVE-2013-3436)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
19/07/2013
Última modificación:
11/04/2025
Descripción
La configuración por defecto en la característica Group Encrypted Transport VPN (GET VPN) en Cisco IOS usa un mecanismo incorrecto para habilitar el flujo de tráfico Group Domain of Interpretation (GDOI), lo que permite a atacantes remotos eludir la política de cifrado mediante ciertos usos de UDP port 848, también conocido como Bug ID CSCui07698.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/95460
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3436
- http://tools.cisco.com/security/center/viewAlert.x?alertId=30140
- http://www.securityfocus.com/bid/61362
- http://www.securitytracker.com/id/1028810
- https://exchange.xforce.ibmcloud.com/vulnerabilities/85868
- http://osvdb.org/95460
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3436
- http://tools.cisco.com/security/center/viewAlert.x?alertId=30140
- http://www.securityfocus.com/bid/61362
- http://www.securitytracker.com/id/1028810
- https://exchange.xforce.ibmcloud.com/vulnerabilities/85868