Vulnerabilidad en Implementación IGMPv3 en Cisco IOS (CVE-2010-2830)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/09/2010
Última modificación:
11/04/2025
Descripción
La implementación de IGMPv3 en Cisco IOS v12.2, v12.3, v12.4, y v15.0 y IOS XE v2.5.x anterior a v2.5.2, cuando PIM está habilitado, permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de un formato incorrecto de paquetes IGMP, también conocido como ID CSCte14603.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2bw:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2by:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2dd:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2dx:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ira:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2irb:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2irc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ird:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ire:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ixa:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ixb:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página