Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0160)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-415 Doble liberación

Fecha de publicación:

28/03/2018

Última modificación:

09/10/2019

Descripción

Una vulnerabilidad en el subsistema Simple Network Management Protocol (SNMP) en Cisco IOS XE Software podría permitir que un atacante remoto autenticado provoque una denegación de servicio (DoS). Esta vulnerabilidad se debe a la gestión incorrecta de recursos de memoria, lo que se conoce como doble liberación (double free). Un atacante podría explotar esta vulnerabilidad enviando paquetes SNMP manipulados a un dispositivo afectado. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, provocando una denegación de servicio. Para explotar esta vulnerabilidad mediante SNMP Version 2c o anteriores, el atacante debe conocer la cadena de comunidad de solo lectura SNMP de un sistema afectado. Para explotar esta vulnerabilidad mediante SNMP Version 3, el atacante debe conocer las credenciales de usuario para el sistema afectado. Esta vulnerabilidad afecta a dispositivos Cisco que ejecutan una distribución vulnerable de Cisco IOS XE Software, se han configurado para recibir consultas por SNMP y tienen la traducción de direcciones de red (NAT) habilitada. Cisco Bug IDs: CSCve75818.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.30

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:S/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: AV:N/AC:M/Au:S/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.30

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xe:15.5\(3\)s:::::::*
cpe:2.3:h:cisco:asr_901-12c-f-d:-:::::::*
cpe:2.3:h:cisco:asr_901-12c-ft-d:-:::::::*
cpe:2.3:h:cisco:asr_901-4c-f-d:-:::::::*
cpe:2.3:h:cisco:asr_901-4c-ft-d:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-f-a:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-f-d:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-fs-a:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-fs-d:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-ft-a:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-ft-d:-:::::::*
cpe:2.3:h:cisco:asr_901s-2sg-f-ah:-:::::::*
cpe:2.3:h:cisco:asr_901s-2sg-f-d:-:::::::*
cpe:2.3:h:cisco:asr_901s-3sg-f-ah:-:::::::*
cpe:2.3:h:cisco:asr_901s-3sg-f-d:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xe:15.5\(3\)s:::::::*
cpe:2.3:h:cisco:asr_901-12c-f-d:-:::::::*
cpe:2.3:h:cisco:asr_901-12c-ft-d:-:::::::*
cpe:2.3:h:cisco:asr_901-4c-f-d:-:::::::*
cpe:2.3:h:cisco:asr_901-4c-ft-d:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-f-a:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-f-d:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-fs-a:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-fs-d:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-ft-a:-:::::::*
cpe:2.3:h:cisco:asr_901-6cz-ft-d:-:::::::*
cpe:2.3:h:cisco:asr_901s-2sg-f-ah:-:::::::*
cpe:2.3:h:cisco:asr_901s-2sg-f-d:-:::::::*
cpe:2.3:h:cisco:asr_901s-3sg-f-ah:-:::::::*
cpe:2.3:h:cisco:asr_901s-3sg-f-d:-:::::::*

Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0160)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información