Vulnerabilidad en la API RESTde Cisco IOS XE (CVE-2017-12229)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

29/09/2017

Última modificación:

20/04/2025

Descripción

Una vulnerabilidad en la API REST de la interfaz de usuario web de Cisco IOS XE desde la versión 3.1 hasta la 16.5 podría permitir a un atacante remoto no autenticado omitir la autenticación de la API REST de la interfaz de usuario web del software afectado. Esta vulnerabilidad también se debe a la validación insuficiente de entrada para la API REST del software afectado. Un atacante podría explotar esta vulnerabilidad enviando una petición API maliciosa a un dispositivo afectado. Si se explota correctamente, esta vulnerabilidad podría permitir que el atacante omita la autenticación y obtenga acceso a la interfaz de usuario web del software afectado. Esta vulnerabilidad afecta a los dispositivos de Cisco que ejecuten una distribución vulnerable del software de Cisco IOS XE, si la característica HTTP Server está habilitada para el dispositivo. El nuevo diseño de la interfaz de usuario de administración web se introdujo en la distribución 16.2 de Denali del software de Cisco IOS XE. Esta vulnerabilidad no afecta a las interfaces de usuario de administración web en distribuciones anteriores del software de Cisco IOS XE. Cisco Bug IDs: CSCuz46036.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

10.00

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xe:3.1.3as:::::::*
cpe:2.3:o:cisco:ios_xe:3.2.0ja:::::::*
cpe:2.3:o:cisco:ios_xe:3.2.1xo:::::::*
cpe:2.3:o:cisco:ios_xe:3.4.7asg:::::::*
cpe:2.3:o:cisco:ios_xe:3.6.5be:::::::*
cpe:2.3:o:cisco:ios_xe:3.8.0ex:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.3vs:::::::*
cpe:2.3:o:cisco:ios_xe:16.1.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.1.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.1.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.1.3a:::::::*
cpe:2.3:o:cisco:ios_xe:16.1.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.2.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.2.2a:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.1a:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xe:3.1.3as:::::::*
cpe:2.3:o:cisco:ios_xe:3.2.0ja:::::::*
cpe:2.3:o:cisco:ios_xe:3.2.1xo:::::::*
cpe:2.3:o:cisco:ios_xe:3.4.7asg:::::::*
cpe:2.3:o:cisco:ios_xe:3.6.5be:::::::*
cpe:2.3:o:cisco:ios_xe:3.8.0ex:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.3vs:::::::*
cpe:2.3:o:cisco:ios_xe:16.1.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.1.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.1.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.1.3a:::::::*
cpe:2.3:o:cisco:ios_xe:16.1.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.2.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.2.2a:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.1a:::::::*

Vulnerabilidad en la API RESTde Cisco IOS XE (CVE-2017-12229)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información