Vulnerabilidad en Cisco ASR 9000 (CVE-2015-4277)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
19/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en la implementación de la configuración global en los dispositivos Cisco ASR 9000 con versiones de software 5.1.3 y 5.3.0, causa un cierre de las sesiones vty después de una operación commit/end, lo cual permite a usuarios locales causar una denegación de servicio (creación de archivo tmp/*config, consumo de memoria y caída del dispositivo) a través de vectores no especificados, también conocido como Bug ID CSCut93842.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:5.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página