Vulnerabilidad en Cisco BroadWorks Network Server (CVE-2023-20125)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
15/11/2024
Última modificación:
18/11/2024
Descripción
Una vulnerabilidad en la interfaz local de Cisco BroadWorks Network Server podría permitir que un atacante remoto no autenticado agote los recursos del sistema, lo que provocaría una condición de denegación de servicio (DoS). Esta vulnerabilidad existe porque no se produce una limitación de velocidad para determinadas conexiones TCP entrantes. Un atacante podría aprovechar esta vulnerabilidad enviando una alta tasa de conexiones TCP al servidor. Una explotación exitosa podría permitir al atacante hacer que los recursos de conexión TCP crezcan rápidamente hasta que Cisco BroadWorks Network Server se vuelva inutilizable. Nota: Para recuperarse de esta vulnerabilidad, se debe reiniciar el software de Cisco BroadWorks Network Server o el nodo de Cisco BroadWorks Network Server. Para obtener más información, consulte la sección de este aviso. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA