Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el canal SNMP de Cisco Stackable Managed Switches (CVE-2018-0209)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/03/2018
Última modificación:
22/10/2020

Descripción

Una vulnerabilidad en el canal de comunicación de susbsistemas SNMP (Simple Network Management Protocol) mediante Cisco 550X Series Stackable Managed Switches podría permitir que un atacante remoto autenticado haga que se reinicie el dispositivo de manera inesperada, provocando una condición de denegación de servicio (DoS). El dispositivo podría necesitar volver a cargarse manualmente para que se recupere. La vulnerabilidad se debe a una falta de un control adecuado del tráfico SNMP de entrada en la interfaz interna. Un atacante podría explotar esta vulnerabilidad enviando un gran tráfico SNMP manipulado al dispositivo objetivo. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie de manera inesperada, provocando una denegación de servicio (DoS). Cisco Bug IDs: CSCvg22135.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:small_business_500_series_stackable_managed_switches_firmware:2.2.5.68:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_500_series_stackable_managed_switches_firmware:2.3.0.130:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-24mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-48mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28mpp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-24:-:*:*:*:*:*:*:*