Vulnerabilidad en Extensible Authentication Protocol para Cisco Aironet (CVE-2017-12274)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

02/11/2017

Última modificación:

20/04/2025

Descripción

Una vulnerabilidad en el procesamiento de tramas del puerto entrante de EAP (Extensible Authentication Protocol) para Cisco Aironet 1560, 2800 y 3800 Series Access Points podría permitir que un atacante adyacente sin autenticar en la frecuencia de radio de Capa 2 provoque que el punto de acceso se reinicie, resultando en una denegación de servicio (DoS). Esta vulnerabilidad se debe a la validación insuficiente de tramas EAP. Un atacante podría explotar esta vulnerabilidad enviando una trama EAP mal formada al dispositivo objetivo. Si se explota con éxito, podría permitir que el atacante consiga que el punto de acceso se reinicie, provocando una denegación de servicio cuando se reinicie el punto de acceso. Puede que sea necesario desconectar el dispositivo de la corriente y después volver a conectarlo para que se recupere. Esta vulnerabilidad afecta a los siguientes productos de Cisco que ejecuten la imagen Lightweight AP Software o Mobility Express: Aironet 1560 Series Access Points, Aironet 2800 Series Access Points y Aironet 3800 Series Access Points. Nota: El dispositivo Cisco Aironet 1560 Series Access Point cuenta con soporte para la versión 8.3.112.0. Cisco Bug IDs: CSCve18935.

Impacto

Vector 3.x

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:A/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: AV:A/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.10

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:aironet_1562_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_1562d:-:::::::*
cpe:2.3:h:cisco:aironet_1562e:-:::::::*
cpe:2.3:h:cisco:aironet_1562i:-:::::::*
cpe:2.3:o:cisco:aironet_2800_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_2800e:-:::::::*
cpe:2.3:h:cisco:aironet_2800i:-:::::::*
cpe:2.3:o:cisco:aironet_3800_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_3800e:-:::::::*
cpe:2.3:h:cisco:aironet_3800i:-:::::::*
cpe:2.3:h:cisco:aironet_3800p:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:aironet_1562_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_1562d:-:::::::*
cpe:2.3:h:cisco:aironet_1562e:-:::::::*
cpe:2.3:h:cisco:aironet_1562i:-:::::::*
cpe:2.3:o:cisco:aironet_2800_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_2800e:-:::::::*
cpe:2.3:h:cisco:aironet_2800i:-:::::::*
cpe:2.3:o:cisco:aironet_3800_firmware:-:::::::*
cpe:2.3:h:cisco:aironet_3800e:-:::::::*
cpe:2.3:h:cisco:aironet_3800i:-:::::::*
cpe:2.3:h:cisco:aironet_3800p:-:::::::*

Vulnerabilidad en Extensible Authentication Protocol para Cisco Aironet (CVE-2017-12274)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información