Vulnerabilidad en Cisco IOS XE (CVE-2023-20202)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/09/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en el Wireless Network Control daemon (wncd) del software Cisco IOS XE para controladores de LAN inalámbrica podría permitir que un atacante adyacente no autenticado provoque una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a una gestión inadecuada de la memoria. Un atacante podría aprovechar esta vulnerabilidad enviando una serie de solicitudes de red a un dispositivo afectado. Un exploit exitoso podría permitir que el atacante haga que el proceso wncd consuma memoria disponible y, eventualmente, haga que el dispositivo se recargue, lo que resultaría en una condición DoS.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.1w:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.1x:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.1x1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.1y:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.2b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.10.1b:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9105i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9105w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_9115:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página