Vulnerabilidad en Cisco IOS (CVE-2019-1751)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/03/2019
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en las funciones NAT64 (Network Address Translation 64) del software Cisco IOS podría permitir que un atacante remoto no autenticado provoque un "wedge" en la cola de la interfaz o la recarga del dispositivo. La vulnerabilidad se debe a la gestión incorrecta de ciertas transmisiones de paquetes IPv4 que se envían a través del dispositivo. Un atacante podría explotar esta vulnerabilidad enviando transmisiones de paquetes IPv4 a través del dispositivo. Su explotación podría permitir que el atacante consiga un "wedge" en la cola de la interfaz o la recarga del dispositivo, provocando una denegación de servicio (DoS).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios:15.4\(1\)cg1:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(1\)t:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(1\)t1:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(1\)t2:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(1\)t3:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(1\)t4:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(2\)t:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(2\)t1:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(2\)t2:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(2\)t3:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(2\)t4:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(3\)m:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(3\)m1:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(3\)m2:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.4\(3\)m3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página