Vulnerabilidad en los routers IOS XR de Cisco. (CVE-2017-3876)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
16/05/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en el demonio Event Management Service (emsd) de los routers IOS XR de Cisco, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en el dispositivo afectado. La vulnerabilidad es debido a un manejo inapropiado de las peticiones gRPC. Un atacante podría explotar esta vulnerabilidad mediante el envío repetitivo de peticiones gRPC no autenticadas hacia el dispositivo afectado. Una explotación con éxito podría permitir al atacante bloquear el dispositivo de tal manera que se requiera la intervención manual para recuperarse. Esta vulnerabilidad afecta a todas las Plataformas de IOS XR de Cisco que están ejecutando la versión 6.1.1 del software IOS XR de Cisco cuando el servicio gRPC esta habilitado en el dispositivo. El servicio gRPC no está habilitado por defecto. ID de bug de Cisco: CSCvb14441.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:6.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:6.1.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/98284
- http://www.securitytracker.com/id/1038393
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ios-xr
- http://www.securityfocus.com/bid/98284
- http://www.securitytracker.com/id/1038393
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ios-xr