Vulnerabilidad en Cisco IOS XE para Cisco ASR serie 1000 (CVE-2023-20187)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/09/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en la función Multicast Leaf Recycle Elimination (mLRE) del software Cisco IOS XE para los Routers de Servicios de Agregación Cisco ASR serie 1000 podría permitir que un atacante remoto no autenticado provoque que el dispositivo afectado se recargue, lo que resultaría en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe al manejo incorrecto de ciertos paquetes de multidifusión IPv6 cuando se distribuyen más de siete veces en un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete específico de multidifusión IPv6 o VPN de multidifusión IPv6 (MVPNv6) a través del dispositivo afectado. Un exploit exitoso podría permitir al atacante provocar una recarga del dispositivo afectado, lo que resultaría en una condición DoS.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:3.7.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.7.2s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.7.2ts:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.7.3s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.7.4s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.7.5s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.7.6s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.7.7s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.8.0s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.8.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.8.2s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.9.0s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.9.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.9.2s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página