Vulnerabilidad en el reensamblaje de fragmentos de paquetes IPv6 de StarOS para Cisco Aggregation Services Router (CVE-2016-6467)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
14/12/2016
Última modificación:
12/04/2025
Descripción
Una vulnerabilidad en el reensamblaje de fragmentos de paquetes IPv6 de StarOS para Cisco Aggregation Services Router (ASR) 5000 Series Switch puede permitir a un atacante remoto no autenticado provocar un reinicio inesperado del proceso Network Processing Unit (NPU). Más información: CSCva84552. Lanzamientos Afectados Conocidos: 20.0.0 21.0.0 21.0.M0.64702. Lanzamientos Reparados Conocidos: 21.0.0 21.0.0.65256 21.0.M0.64970 21.0.V0.65150 21.1.A0.64973 21.1.PP0.65270 21.1.R0.65130 21.1.R0.65135 21.1.VC0.65203.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:asr_5000_series_software:20.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asr_5000_series_software:21.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asr_5000_series_software:21.0.m0.64702:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_5000:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/94772
- http://www.securitytracker.com/id/1037416
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-asr
- http://www.securityfocus.com/bid/94772
- http://www.securitytracker.com/id/1037416
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-asr