Vulnerabilidad en el canal SNMP de Cisco Stackable Managed Switches (CVE-2018-0209)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/03/2018
Última modificación:
22/10/2020
Descripción
Una vulnerabilidad en el canal de comunicación de susbsistemas SNMP (Simple Network Management Protocol) mediante Cisco 550X Series Stackable Managed Switches podría permitir que un atacante remoto autenticado haga que se reinicie el dispositivo de manera inesperada, provocando una condición de denegación de servicio (DoS). El dispositivo podría necesitar volver a cargarse manualmente para que se recupere. La vulnerabilidad se debe a una falta de un control adecuado del tráfico SNMP de entrada en la interfaz interna. Un atacante podría explotar esta vulnerabilidad enviando un gran tráfico SNMP manipulado al dispositivo objetivo. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie de manera inesperada, provocando una denegación de servicio (DoS). Cisco Bug IDs: CSCvg22135.
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:small_business_500_series_stackable_managed_switches_firmware:2.2.5.68:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:small_business_500_series_stackable_managed_switches_firmware:2.3.0.130:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sf500-24:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sf500-24mp:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sf500-24p:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sf500-48:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sf500-48mp:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sf500-48p:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sg500-28:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sg500-28mpp:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sg500-28p:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sg500-52:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sg500-52mp:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sg500-52p:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:sg500x-24:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página