Vulnerabilidad en la funcionalidad Access Control List (ACL) de la interfaz de administración del procesador de ruta en espera de Cisco IOS XR Software (CVE-2020-3364)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/06/2020
Última modificación:
24/06/2020
Descripción
Una vulnerabilidad en la funcionalidad Access Control List (ACL) de la interfaz de administración del procesador de ruta en espera de Cisco IOS XR Software, podría permitir a un atacante remoto no autenticado alcance las direcciones IP configuradas en la interfaz Gigabit Ethernet Management de administración del procesador de ruta en espera. La vulnerabilidad es debido a un error lógico que se introdujo en el Cisco IOS XR Software, que impide que la ACL funcione cuando se aplica contra la interfaz de administración del procesador de ruta en espera. Un atacante podría explotar esta vulnerabilidad al intentar acceder al dispositivo por medio de la interfaz de administración del procesador de ruta en espera
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:6.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.0.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.0.12:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.1.15:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página