Vulnerabilidad en Cisco IOS switches Catalyst (CVE-2013-1100)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
13/02/2013
Última modificación:
11/04/2025
Descripción
El servidor HTTP en Cisco IOS en switches Catalyst no trata correctamente los eventos socket TCP, lo que permite a atacantes remotos provocar una denegación de servicio (caída de dispositivo) a través de paquetes hechos a mano en el puerto TCP (1) 80 o (2) 443, también conocido como Bug ID CSCuc53853.
Impacto
Puntuación base 2.0
5.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2820:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2820:9.0_0.07:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2900:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2900:lre_xl:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2900:xl:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2900_vlan:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2900xl:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2901:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2902:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2920:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2926:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2926f:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2926gl:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:catalyst_2926gs:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página