Vulnerabilidad en software IOS XR de Cisco para Enrutadores Network Convergence System (CVE-2017-6666)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/06/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en el componente de reenvío del software IOS XR de Cisco para Enrutadores Network Convergence System (NCS) 5500 Series de Cisco, podría permitir a un atacante local identificado causar que el router deje de reenviar el tráfico de datos por medio túneles de Ingeniería de Tráfico (TE), resultando en una condición de denegación de servicio (DoS). Más información: CSCvd16665. Versiones Afectadas Conocidas: 6.2.11.BASE. Versiones Corregidas Conocidas: 6.1.3 6.1.2 6.3.1.8i.BASE 6.2.11.8i.BASE 6.2.2.9i. BASE 6.1.32.11i.BASE 6.1.31.10i.BASE 6.1.4.3i.BASE.
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:6.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:6.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:6.0_base:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:6.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:6.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:6.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:6.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:6.2.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/98987
- http://www.securitytracker.com/id/1038630
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-ncs
- http://www.securityfocus.com/bid/98987
- http://www.securitytracker.com/id/1038630
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-ncs