Vulnerabilidad en Cisco IOS XE (CVE-2013-1167)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
11/04/2013
Última modificación:
11/04/2025
Descripción
Cisco IOS XE v3.2 hasta v3.4 antes de v3.4.2S, y v3.5, en la serie routers 1000 de servicios de agregaciones (ASR), cuando el puente dominio de interfaz (BDI) está activada, permite a atacantes remotos provocar una denegación de servicio (recarga de tarjeta) a través de paquetes que no se maneja adecuadamente durante el proceso de encapsulación, también conocido como Bug ID CSCtt11558.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:3.2.00.xo.15.0\(2\)xo:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.0s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.0sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.0xo:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.1sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.2s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.2sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.3sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.4sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.0s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.0sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.1sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.2s:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página