Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0157)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/03/2018
Última modificación:
03/12/2019
Descripción
Una vulnerabilidad en el código de Zone-Based Firewall en Cisco IOS XE Software podría permitir a un atacante remoto no autenticado provocar el reinicio de un dispositivo. Esta vulnerabilidad se debe a la forma en la que se gestionan los paquetes fragmentados en el código del firewall. Un atacante podría explotar esta vulnerabilidad enviando paquetes IP Version 4 o IP Version 6 fragmentados a través de un dispositivo afectado. Si esta situación se explota con éxito, podría permitir que el atacante provoque el cierre inesperado del dispositivo, lo que causa una denegación de servicio (DoS). Las siguientes distribuciones de Cisco IOS XE Software son vulnerables: Everest-16.4.1, Everest-16.4.2, Everest-16.5.1, Everest-16.5.1b, Everest-16.6.1, Everest-16.6.1a. Cisco Bug IDs: CSCvf60296.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.1a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página