Vulnerabilidad en Cisco IOS XR Software (CVE-2018-0241)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/04/2018

Última modificación:

09/10/2019

Descripción

Una vulnerabilidad en la función de reenvío de transmisiones UDP en Cisco IOS XR Software podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad se debe a la gestión incorrecta de los paquetes de transmisión UDP que se reenvían a una dirección auxiliar IPv4. Un atacante podría explotar esta vulnerabilidad enviando múltiples paquetes de transmisión UDP a un dispositivo afectado. Un exploit podría permitir que el atacante provoque una fuga del búfer en el dispositivo afectado, lo que resultaría finalmente en una denegación de servicio (DoS) que requeriría una intervención manual para recuperarla. La vulnerabilidad afecta a todas las plataformas Cisco IOS XR que ejecuten las versiones 6.3.1, 6.2.3 o anteriores de Cisco IOS XR Software cuando, al menos, una dirección IPv4 auxiliar está configurada en una interfaz del dispositivo. Cisco Bug IDs: CSCvi35625.

Impacto

Vector 3.x

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.40 ALTA
Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.40

Gravedad 3.x

ALTA

Vector 2.0

AV:A/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: AV:A/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.10

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xr:4.0.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:4.1.3.base:::::::*
cpe:2.3:o:cisco:ios_xr:4.2.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:4.3.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:4.4.3.ce:::::::*
cpe:2.3:o:cisco:ios_xr:5.0.3.ce:::::::*
cpe:2.3:o:cisco:ios_xr:5.1.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:5.2.5.ce:::::::*
cpe:2.3:o:cisco:ios_xr:5.3.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:5.4.3.ce:::::::*
cpe:2.3:o:cisco:ios_xr:6.0.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:6.1.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:6.2.3.base:::::::*
cpe:2.3:h:cisco:asr_9001:-:::::::*
cpe:2.3:h:cisco:asr_9006:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xr:4.0.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:4.1.3.base:::::::*
cpe:2.3:o:cisco:ios_xr:4.2.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:4.3.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:4.4.3.ce:::::::*
cpe:2.3:o:cisco:ios_xr:5.0.3.ce:::::::*
cpe:2.3:o:cisco:ios_xr:5.1.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:5.2.5.ce:::::::*
cpe:2.3:o:cisco:ios_xr:5.3.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:5.4.3.ce:::::::*
cpe:2.3:o:cisco:ios_xr:6.0.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:6.1.4.base:::::::*
cpe:2.3:o:cisco:ios_xr:6.2.3.base:::::::*
cpe:2.3:h:cisco:asr_9001:-:::::::*
cpe:2.3:h:cisco:asr_9006:-:::::::*

Vulnerabilidad en Cisco IOS XR Software (CVE-2018-0241)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información