Vulnerabilidad en productos Cisco (CVE-2018-0273)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/04/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en IPsec Manager en Cisco StarOS para Cisco Aggregation Services Router (ASR) 5000 Series Routers y Virtualized Packet Core (VPC) System Software podría permitir que un atacante remoto no autenticado termine todos los túneles VPN IPsec y evite que se establezcan nuevos túneles. Esto resultaría en una condición de denegación de servicio (DoS). La vulnerabilidad se debe al procesamiento incorrecto de mensajes Internet Key Exchange Version 2 (IKEv2) corruptos. Un atacante podría explotar esta vulnerabilidad enviando mensajes IKEv2 manipulados a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante consiga que el servicio ipsecmgr se vuelva a cargar. Una recarga de este servicio podría provocar que todos los túneles VPN IPsec se terminen y que no se puedan crear otros hasta que el servicio se reinicie, lo que desemboca en una condición de denegación de servicio (DoS). Esta vulnerabilidad afecta a los siguientes productos de Cisco que ejecutan el software Cisco StarOS: Cisco Aggregation Services Router (ASR) 5000 Series Routers y Virtualized Packet Core (VPC) System Software. Cisco Bug IDs: CSCve29605.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:staros:19.4.2.65120:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:staros:19.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:staros:21.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:staros:21.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:staros:21.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_5000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_5500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_5700:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página