Vulnerabilidad en el canal SNMP de Cisco Stackable Managed Switches (CVE-2018-0209)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/03/2018

Última modificación:

22/10/2020

Descripción

Una vulnerabilidad en el canal de comunicación de susbsistemas SNMP (Simple Network Management Protocol) mediante Cisco 550X Series Stackable Managed Switches podría permitir que un atacante remoto autenticado haga que se reinicie el dispositivo de manera inesperada, provocando una condición de denegación de servicio (DoS). El dispositivo podría necesitar volver a cargarse manualmente para que se recupere. La vulnerabilidad se debe a una falta de un control adecuado del tráfico SNMP de entrada en la interfaz interna. Un atacante podría explotar esta vulnerabilidad enviando un gran tráfico SNMP manipulado al dispositivo objetivo. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie de manera inesperada, provocando una denegación de servicio (DoS). Cisco Bug IDs: CSCvg22135.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.70 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.70

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:S/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: AV:N/AC:L/Au:S/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.80

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:small_business_500_series_stackable_managed_switches_firmware:2.2.5.68:::::::*
cpe:2.3:o:cisco:small_business_500_series_stackable_managed_switches_firmware:2.3.0.130:::::::*
cpe:2.3:h:cisco:sf500-24:-:::::::*
cpe:2.3:h:cisco:sf500-24mp:-:::::::*
cpe:2.3:h:cisco:sf500-24p:-:::::::*
cpe:2.3:h:cisco:sf500-48:-:::::::*
cpe:2.3:h:cisco:sf500-48mp:-:::::::*
cpe:2.3:h:cisco:sf500-48p:-:::::::*
cpe:2.3:h:cisco:sg500-28:-:::::::*
cpe:2.3:h:cisco:sg500-28mpp:-:::::::*
cpe:2.3:h:cisco:sg500-28p:-:::::::*
cpe:2.3:h:cisco:sg500-52:-:::::::*
cpe:2.3:h:cisco:sg500-52mp:-:::::::*
cpe:2.3:h:cisco:sg500-52p:-:::::::*
cpe:2.3:h:cisco:sg500x-24:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:small_business_500_series_stackable_managed_switches_firmware:2.2.5.68:::::::*
cpe:2.3:o:cisco:small_business_500_series_stackable_managed_switches_firmware:2.3.0.130:::::::*
cpe:2.3:h:cisco:sf500-24:-:::::::*
cpe:2.3:h:cisco:sf500-24mp:-:::::::*
cpe:2.3:h:cisco:sf500-24p:-:::::::*
cpe:2.3:h:cisco:sf500-48:-:::::::*
cpe:2.3:h:cisco:sf500-48mp:-:::::::*
cpe:2.3:h:cisco:sf500-48p:-:::::::*
cpe:2.3:h:cisco:sg500-28:-:::::::*
cpe:2.3:h:cisco:sg500-28mpp:-:::::::*
cpe:2.3:h:cisco:sg500-28p:-:::::::*
cpe:2.3:h:cisco:sg500-52:-:::::::*
cpe:2.3:h:cisco:sg500-52mp:-:::::::*
cpe:2.3:h:cisco:sg500-52p:-:::::::*
cpe:2.3:h:cisco:sg500x-24:-:::::::*

Vulnerabilidad en el canal SNMP de Cisco Stackable Managed Switches (CVE-2018-0209)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información