Vulnerabilidad en el software Cisco IOS XE para los conmutadores de la familia Cisco Catalyst 3650, Catalyst 3850 y Catalyst 9000 (CVE-2022-20870)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/10/2022

Última modificación:

07/11/2023

Descripción

Una vulnerabilidad en la función de procesamiento de paquetes MPLS de salida del software Cisco IOS XE para los conmutadores de la familia Cisco Catalyst 3650, Catalyst 3850 y Catalyst 9000 podría permitir a un atacante remoto no autenticado causar una recarga inesperada del dispositivo afectado, resultando en una situación de denegación de servicio (DoS). Esta vulnerabilidad es debido a que la comprobación de entrada del tráfico IPv4 es insuficiente. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete malformado desde una interfaz MPLS afectada. Un ataque con éxito podría permitir al atacante causar la recarga del dispositivo, resultando en una condición de DoS

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.60

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xe:-:::::::*
cpe:2.3:h:cisco:catalyst_3650:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48fd-e:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48fd-l:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48fd-s:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uq:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uq-e:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uq-l:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uq-s:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48ur:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48ur-e:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48ur-l:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48ur-s:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uz:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uz-e:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-mpls-dos-Ab4OUL3

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xe:-:::::::*
cpe:2.3:h:cisco:catalyst_3650:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48fd-e:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48fd-l:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48fd-s:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uq:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uq-e:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uq-l:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uq-s:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48ur:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48ur-e:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48ur-l:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48ur-s:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uz:-:::::::*
cpe:2.3:h:cisco:catalyst_3650-12x48uz-e:-:::::::*