Vulnerabilidad en Network Address Translation (NAT) en el software Cisco IOS XE (CVE-2022-20837)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/10/2022
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la funcionalidad de la puerta de enlace de la capa de aplicación (ALG) del DNS que usa Network Address Translation (NAT) en el software Cisco IOS XE podría permitir a un atacante remoto no autenticado causar la recarga de un dispositivo afectado. Esta vulnerabilidad es debido a un error lógico que es producido cuando un dispositivo afectado inspecciona determinados paquetes TCP DNS. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes DNS diseñados mediante el dispositivo afectado que está llevando a cabo la NAT para los paquetes DNS. Una explotación con éxito podría permitir al atacante causar la recarga del dispositivo, resultando en una condición de negación de servicio (DoS) en el dispositivo afectado. Nota: Esta vulnerabilidad sólo puede ser explotada mediante el envío de paquetes TCP IPv4 mediante un dispositivo afectado. Esta vulnerabilidad no puede ser explotada mediante el envío de tráfico IPv6
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1000-esp100-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1000-esp200-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_8500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_8500-4qc:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página