Vulnerabilidad en la implementación SSL en los dispositivos Cisco Intrusion Prevention System (CVE-2015-0631)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
21/02/2015
Última modificación:
12/04/2025
Descripción
Condición de carrera en la implementación SSL en los dispositivos Cisco Intrusion Prevention System (IPS) permite a atacantes remotos causar una denegación de servicio al hacer muchas conexiones HTTPS de la interfaz de gestión durante la fase de la regeneración de claves de una actualización, también conocido como Bug ID CSCui25688.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:ips_sensor_software:7.2\(1\)e4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ips_sensor_software:7.2\(2\)e4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ids_4210:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ids_4215:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ids_4220:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ids_4230:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ids_4235:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ids_4250:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ids_4250_xl:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ips_4240:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ips_4255:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ips_4260:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ips_4270:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0631
- http://www.securityfocus.com/bid/72700
- http://www.securitytracker.com/id/1031780
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0631
- http://www.securityfocus.com/bid/72700
- http://www.securitytracker.com/id/1031780