Vulnerabilidad en Fibre Channel over Ethernet (CVE-2017-6655)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

13/06/2017

Última modificación:

20/04/2025

Descripción

Una vulnerabilidad en la implementación del protocolo Fibre Channel over Ethernet (FCoE) en el software NX-OS de Cisco, podría permitir a un atacante adyacente no identificado causar una condición de denegación de servicio (DoS) cuando un proceso relacionado con FCoE se recarga inesperadamente. Esta vulnerabilidad afecta al software de NX-OS de Cisco en los siguientes dispositivos Cisco cuando son configurados para FCoE: Multilayer Director Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches. Más información: CSCvc91729. Versiones Afectadas Conocidas: 8.3(0)CV(0.833). Versiones Corregidas Conocidas: 8.3(0)ISH(0.62) 8.3(0)CV(0.944) 8.1(1) 8.1(0.8)S0 7.3(2)D1(0.47).

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:A/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:A/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

3.30

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:cisco:mds_9000_nx-os:7.3\(1\)d1\(1\):::::::*
cpe:2.3:a:cisco:nx-os_for_nexus_5500_platform_switches:7.3\(1\)n1\(1\):::::::*
cpe:2.3:a:cisco:nx-os_for_nexus_5600_platform_switches:7.3\(1\)n1\(1\):::::::*
cpe:2.3:a:cisco:nx-os_for_nexus_7700_series_switches:8.0\(1\)\(ed\):::::::*
cpe:2.3:o:cisco:nx-os:8.0\(1\)s2:::::::*
cpe:2.3:o:cisco:nx-os:8.3\(0\)cv\(0.833\):::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:cisco:mds_9000_nx-os:7.3\(1\)d1\(1\):::::::*
cpe:2.3:a:cisco:nx-os_for_nexus_5500_platform_switches:7.3\(1\)n1\(1\):::::::*
cpe:2.3:a:cisco:nx-os_for_nexus_5600_platform_switches:7.3\(1\)n1\(1\):::::::*
cpe:2.3:a:cisco:nx-os_for_nexus_7700_series_switches:8.0\(1\)\(ed\):::::::*
cpe:2.3:o:cisco:nx-os:8.0\(1\)s2:::::::*
cpe:2.3:o:cisco:nx-os:8.3\(0\)cv\(0.833\):::::::*

Vulnerabilidad en Fibre Channel over Ethernet (CVE-2017-6655)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información