Vulnerabilidad en el modulo EnergyWise de Cisco IOS y Cisco IOS XE (CVE-2017-3860)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

20/04/2017

Última modificación:

20/04/2025

Descripción

Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar una condición del desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una condición de denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante causar una condición de desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCur29331.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.60

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.80

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios:12.2\(33\)sxi4:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi4a:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi5:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi6:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi7:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi8:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi8a:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi9:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi10:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi11:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi12:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi13:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi14:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxj:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxj1:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios:12.2\(33\)sxi4:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi4a:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi5:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi6:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi7:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi8:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi8a:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi9:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi10:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi11:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi12:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi13:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi14:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxj:::::::*
cpe:2.3:o:cisco:ios:12.2\(33\)sxj1:::::::*

Vulnerabilidad en el modulo EnergyWise de Cisco IOS y Cisco IOS XE (CVE-2017-3860)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información