Vulnerabilidad en el decodificador Stream Control Transmission Protocol de Cisco NetFlow Generation Appliance (CVE-2017-3826)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-399 Error en la gestión de recursos

Fecha de publicación:

01/03/2017

Última modificación:

20/04/2025

Descripción

Una vulnerabilidad en el decodificador Stream Control Transmission Protocol (SCTP) de Cisco NetFlow Generation Appliance (NGA) con software anterior a 1.1 (1a) podría permitir a un atacante remoto no autenticado hacer que el dispositivo se bloquee o se vuelva a cargar inesperadamente, provocando una condición de denegación de servicio (DoS). La vulnerabilidad se debe a validación incompleta de los paquetes SCTP que se supervisan en los puertos de datos NGA. Un atacante podría explotar esta vulnerabilidad enviando paquetes SCTP malformados en una red supervisada por un puerto de datos NGA. Los paquetes SCTP dirigidos a la dirección IP de la propia NGA no desencadenarán esta vulnerabilidad. Un exploit podría permitir al atacante hacer que el aparato no respondiera o se volviera a cargar, provocando una condición DoS. La interacción del usuario podría ser necesaria para recuperar el dispositivo utilizando el comando de reinicio de la CLI. Los siguientes Cisco NetFlow Generation Appliances son vulnerables: NGA 3140, NGA 3240, NGA 3340. ID de error de Cisco: CSCvc83320.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:netflow_generation_appliance_software:1.0\(2\):::::::*
cpe:2.3:o:cisco:netflow_generation_appliance_software:1.0.0:::::::*
cpe:2.3:o:cisco:netflow_generation_appliance_software:1.1\(1\):::::::*
cpe:2.3:o:cisco:netflow_generation_appliance_software:1.1.0:::::::*
cpe:2.3:h:cisco:netflow_generation_appliance_3140:-:::::::*
cpe:2.3:h:cisco:netflow_generation_appliance_3240:-:::::::*
cpe:2.3:h:cisco:netflow_generation_appliance_3340:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:netflow_generation_appliance_software:1.0\(2\):::::::*
cpe:2.3:o:cisco:netflow_generation_appliance_software:1.0.0:::::::*
cpe:2.3:o:cisco:netflow_generation_appliance_software:1.1\(1\):::::::*
cpe:2.3:o:cisco:netflow_generation_appliance_software:1.1.0:::::::*
cpe:2.3:h:cisco:netflow_generation_appliance_3140:-:::::::*
cpe:2.3:h:cisco:netflow_generation_appliance_3240:-:::::::*
cpe:2.3:h:cisco:netflow_generation_appliance_3340:-:::::::*

Vulnerabilidad en el decodificador Stream Control Transmission Protocol de Cisco NetFlow Generation Appliance (CVE-2017-3826)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información