Vulnerabilidad en Funcionalidad de PKI en Cisco IOS (CVE-2011-0935)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
14/04/2011
Última modificación:
11/04/2025
Descripción
La funcionalidad de PKI en Cisco IOS v15.0 y v15.1 no impide el almacenamiento en caché permanente de ciertas claves públicas, lo que permite evitar la autenticación a atacantes remotos y tener otros impactos no especificados mediante el aprovechamiento de una relación IKE en el que una clave que ha sido válida es posteriormente revocada. Vulnerabilidad también conocida como Bug ID CSCth82164. Se trata de una vulnerabilidad diferente a CVE-2010-4685.<br />
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html
- http://www.cisco.com/en/US/docs/ios/15_1s/release/notes/15_1s_caveats_15_1_1s.html
- http://www.securityfocus.com/bid/47407
- http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html
- http://www.cisco.com/en/US/docs/ios/15_1s/release/notes/15_1s_caveats_15_1_1s.html
- http://www.securityfocus.com/bid/47407