Vulnerabilidad en Cisco cBR Series Converged Broadband Routers (CVE-2017-3824)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
03/02/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en el manejo de los encabezados de lista en Cisco cBR Series Converged Broadband Routers podría permitir que un atacante remoto no autenticado provoque el reinicio del dispositivo, resultando en una condición de denegación de servicio (DoS).Los Cisco cBR-8 Converged Broadband Routers que ejecutan versiones vulnerables de Cisco IOS XE están afectados. Más información: CSCux40637. Lanzamientos Afectados Conocidos: 15.5 (3) S 15.6 (1) S. Lanzamientos Reparados Conocidos: 15.5 (3) S2 15.6 (1) S1 15.6 (2) S 15.6 (2) SP 16.4 (1).
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:3.16.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.17.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:cbr-8_converged_broadband_router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/95937
- http://www.securitytracker.com/id/1037774
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-cbr
- http://www.securityfocus.com/bid/95937
- http://www.securitytracker.com/id/1037774
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-cbr