Vulnerabilidad en Cisco IOS XE (CVE-2024-20313)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
24/04/2024
Última modificación:
30/04/2024
Descripción
Una vulnerabilidad en la característica OSPF versión 2 (OSPFv2) del software Cisco IOS XE podría permitir que un atacante adyacente no autenticado provoque que un dispositivo afectado se recargue inesperadamente, lo que resultaría en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a una validación inadecuada de las actualizaciones OSPF procesadas por un dispositivo. Un atacante podría aprovechar esta vulnerabilidad enviando una actualización OSPF con formato incorrecto al dispositivo. Un exploit exitoso podría permitir al atacante hacer que el dispositivo afectado se recargue, lo que resultaría en una condición DoS.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1w:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1x:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1z:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.1z1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página