Vulnerabilidad en Cisco IOS XR Software (CVE-2017-12355)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-399 Error en la gestión de recursos

Fecha de publicación:

30/11/2017

Última modificación:

20/04/2025

Descripción

Una vulnerabilidad en la característica de procesamiento de frames de entrada Local Packet Transport Services (LPTS) de Cisco IOS XR Software podría permitir que un atacante remoto no autenticado haga que uno de los procesos LPTS en un sistema afectado se reinicie de forma inesperada. Esto resulta en una breve condición de denegación de servicio (DoS). Esta vulnerabilidad también se debe a la validación incompleta de frames LPTS por parte del software afectado. Un atacante podría explotar esta vulnerabilidad enviando peticiones XML manipuladas a la interfaz de gestión de un sistema afectado. Un exploit con éxito podría permitir que el atacante provoque que uno de los procesos LPTS en el sistema afectado se reinicie inesperadamente, lo que impactaría el tráfico LPTS y provocaría una breve condición de DoS mientras se reinicia el proceso. Cisco Bug IDs: CSCvf76332.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.30

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico