Vulnerabilidad en Cisco IOS en Catalyst Switches y Nexus 9300 Series Switches (CVE-2016-6473)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)

Fecha de publicación:

14/12/2016

Última modificación:

12/04/2025

Descripción

Una vulnerabilidad en Cisco IOS en Catalyst Switches y Nexus 9300 Series Switches puede permitir a un atacante adyacente provocar una tormenta de red Layer 2. Más información: CSCuu69332, CSCux07028. Lanzamientos Afectados Conocidos: 15.2(3)E. Lanzamientos Reparados Conocidos: 12.2(50)SE4 12.2(50)SE5 12.2(50)SQ5 12.2(50)SQ6 12.2(50)SQ7 12.2(52)EY4 12.2(52)SE1 12.2(53)EX 12.2(53)SE 12.2(53)SE1 12.2(53)SE2 12.2(53)SG10 12.2(53)SG11 12.2(53)SG2 12.2(53)SG9 12.2(54)SG1 12.2(55)EX3 12.2(55)SE 12.2(55)SE1 12.2(55)SE10 12.2(55)SE2 12.2(55)SE3 12.2(55)SE4 12.2(55)SE5 12.2(55)SE6 12.2(55)SE7 12.2(55)SE8 12.2(55)SE9 12.2(58)EZ 12.2(58)SE1 12.2(58)SE2 12.2(60)EZ 12.2(60)EZ1 12.2(60)EZ2 12.2(60)EZ3 12.2(60)EZ4 12.2(60)EZ5 12.2(60)EZ6 12.2(60)EZ7 12.2(60)EZ8 15.0(1)EY2 15.0(1)SE 15.0(1)SE2 15.0(1)SE3 15.0(2)EA 15.0(2)EB 15.0(2)EC 15.0(2)ED 15.0(2)EH 15.0(2)EJ 15.0(2)EJ1 15.0(2)EK1 15.0(2)EX 15.0(2)EX1 15.0(2)EX3 15.0(2)EX4 15.0(2)EX5 15.0(2)EY 15.0(2)EY1 15.0(2)EY2 15.0(2)EZ 15.0(2)SE 15.0(2)SE1 15.0(2)SE2 15.0(2)SE3 15.0(2)SE4 15.0(2)SE5 15.0(2)SE6 15.0(2)SE7 15.0(2)SE9 15.0(2)SG10 15.0(2)SG3 15.0(2)SG6 15.0(2)SG7 15.0(2)SG8 15.0(2)SG9 15.0(2a)EX5 15.1(2)SG 15.1(2)SG1 15.1(2)SG2 15.1(2)SG3 15.1(2)SG4 15.1(2)SG5 15.1(2)SG6 15.2(1)E 15.2(1)E1 15.2(1)E2 15.2(1)E3 15.2(1)EY 15.2(2)E 15.2(2)E3 15.2(2b)E.

Impacto

Vector 3.x

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:A/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: AV:A/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.10

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios:15.0\(2\)se8:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)e1:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)e2:::::::*
cpe:2.3:o:cisco:ios:15.2\(2a\)e1:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)e1:::::::*
cpe:2.3:o:cisco:ios:15.2\(3a\)e:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios:15.0\(2\)se8:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)e1:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)e2:::::::*
cpe:2.3:o:cisco:ios:15.2\(2a\)e1:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)e1:::::::*
cpe:2.3:o:cisco:ios:15.2\(3a\)e:::::::*

Vulnerabilidad en Cisco IOS en Catalyst Switches y Nexus 9300 Series Switches (CVE-2016-6473)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información