Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en BackBox Linux (CVE-2017-7397)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
03/04/2017
Última modificación:
20/04/2025

Descripción

** DISPUTADA ** BackBox Linux 4.6 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU ksoftirqd) a través de una inundación de paquetes con direcciones IP de origen Martian (tal como se define en el RFC 1812 sección 5.3.7). Este producto habilita net.ipv4.conf.all.log_martians por defecto. NOTA: el proveedor reporta "Se ha demostrado que esta vulnerabilidad no tiene fundamento y es totalmente falsa y basada en suposiciones falsas".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:backbox:backbox_linux:4.6:*:*:*:*:*:*:*