Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el nodo de soporte del gateway GPRS (GGSN) de ASR 5000 Series Aggregation Services Routers de Cisco (CVE-2017-6612)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/07/2017
Última modificación:
20/04/2025

Descripción

Una vulnerabilidad en el nodo de soporte del gateway GPRS (GGSN) de ASR 5000 Series Aggregation Services Routers versión 17.3.9.62033 hasta 21.1.2 de Cisco, podría permitir a un atacante remoto no autenticado redireccionar el tráfico HTTP enviado hacia un dispositivo afectado. Más información: CSCvc67927.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:asr_5000_series_software:17.3.9.62033:*:*:*:*:*:*:*
cpe:2.3:a:cisco:asr_5000_series_software:17.7.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:asr_5000_series_software:19.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:asr_5000_series_software:20.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:asr_5000_series_software:20.2.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:asr_5000_series_software:21.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:asr_5000_series_software:21.1.2:*:*:*:*:*:*:*