Vulnerabilidad en Cisco IOS (CVE-2014-7998)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
15/11/2014
Última modificación:
12/04/2025
Descripción
Cisco IOS en puntos de acceso Aironet, cuando la depuración está habilitada en 'dot11 aaa authenticator', permite a atacantes remotos a causar una denegación de servicio a través de un paquete EAP mal-formado, también conocido como Bug ID CSCul15509.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_1040:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_1140:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_1260:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_3500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_3600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_3600e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_3600i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_3600p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_600_office_extend:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_ap1100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_ap1130ag:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_ap1131:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_ap1200:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:aironet_ap1230ag:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7998
- http://www.securitytracker.com/id/1031219
- https://exchange.xforce.ibmcloud.com/vulnerabilities/98692
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7998
- http://www.securitytracker.com/id/1031219
- https://exchange.xforce.ibmcloud.com/vulnerabilities/98692