Vulnerabilidad en Cisco IOS XE (CVE-2023-20226)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/09/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en la Application Quality of Experience (AppQoE) y en el Unified Threat Defense (UTD) en el software Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque que un dispositivo afectado se recargue inesperadamente, lo que resultaría en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe al mal manejo de un flujo de paquetes manipulado a través de la aplicación AppQoE o UTD. Un atacante podría aprovechar esta vulnerabilidad enviando un flujo de paquetes manipulado a través de un dispositivo afectado. Un exploit exitoso podría permitir que el atacante provoque que el dispositivo se recargue, lo que resultaría en una condición DoS.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:catalyst_8000v_edge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-4g_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-4gltegb_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-4gltena_integrated_services_router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página