Vulnerabilidad en Cisco IOS y Cisco IOS XE (CVE-2017-3864)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
22/03/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en la implementación del cliente DHCP de Cisco IOS (12.2, 12.4 y 15.0 hasta la versión 15.6) y Cisco IOS XE (3.3 hasta la versión 3.7) podría permitir a un atacante remoto no autenticado provocar una denegación de servicio (DoS). La vulnerabilidad se produce durante el análisis de un paquete DHCP elaborado. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes DHCP creados a un dispositivo afectado configurado como un cliente DHCP. Una explotación exitosa podría permitir al atacante hacer que el dispositivo se volviera a cargar, lo que daría lugar a una condición DoS. Esta vulnerabilidad afecta a los dispositivos Cisco que ejecutan una versión vulnerable del software Cisco IOS o IOS XE y que utilizan una configuración de cliente DHCP específica. ID de bugs de Cisco: CSCuu43892.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:* | 15.0 (incluyendo) | 15.6 (incluyendo) |
| cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.3 (incluyendo) | 3.7 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/97012
- http://www.securitytracker.com/id/1038103
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-dhcpc
- http://www.securityfocus.com/bid/97012
- http://www.securitytracker.com/id/1038103
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-dhcpc