Vulnerabilidad en Cisco (CVE-2013-5549)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/10/2013
Última modificación:
11/04/2025
Descripción
Cisco IOS XR 3.8.1 hasta 4.2.0 no procesa correctamente los paquetes fragmentados en los componentes de proceso de ruta de la RP-A, RP-B, PRP, y DRP-B , lo que permite a atacantes remotos provocar una denegación de servicio (interrupción de la transmisión ) a través de (1) IPv4 o (2) tráfico IPv6, también conocido como Bug ID CSCuh30380.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:3.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:3.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:4.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:4.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:4.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:4.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página