Vulnerabilidad en Cisco IOS y Cisco IOS XE Software (CVE-2017-12211)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
07/09/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en el código del SNMP (Simple Network Management Protocol) IPv6 de Cisco IOS y Cisco IOS XE Software podría permitir que un atacante remoto autenticado haga un uso elevado de recursos de CPU o reinicie el dispositivo. La vulnerabilidad se debe a una corrupción de sub-bloques IPv6. Un atacante podría explotar esta vulnerabilidad sondeando la información IPv6 del dispositivo afectado. Un exploit podría permitir que el atacante realice un uso elevado de recursos de CPU o reinicie el dispositivo. Versiones afectadas conocidas: Denali-16.3.1. Cisco Bug IDs: CSCvb14640.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:3.16.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/100648
- http://www.securitytracker.com/id/1039290
- https://quickview.cloudapps.cisco.com/quickview/bug/CSCvb14640
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170906-snmp
- http://www.securityfocus.com/bid/100648
- http://www.securitytracker.com/id/1039290
- https://quickview.cloudapps.cisco.com/quickview/bug/CSCvb14640
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170906-snmp