Vulnerabilidad en Cisco IOS XE Software (CVE-2018-0164)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/03/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en las características de seguridad integradas del switch en Cisco IOS XE Software podría permitir que un atacante remoto no autenticado haga que una cola de la interfaz se acuñe. Esta vulnerabilidad se debe a una gestión incorrecta de paquetes IPv6. Un atacante podría explotar esta vulnerabilidad enviando paquetes IPv6 manipulados a través del dispositivo. Su explotación podría permitir que el atacante haga que una cola de la interfaz se acuñe. Esta vulnerabilidad afecta al router Cisco cBR-8 Converged Broadband, los routers Cisco ASR 1000 Series Aggregation Services y al router Cisco Cloud Services 1000V Series. En producción y en las pruebas internas, la vulnerabilidad solo se observó o se reprodujo en el router Cisco cBR-8 Converged Broadband. Los routers Cisco ASR 1000 Series Aggregation Services y Cisco Cloud Services 1000V Series contienen la misma lógica de código, por lo que a los Trains afectados ya se les ha aplicado la solución de código; sin embargo, en estos dos productos la vulnerabilidad no ha sido observada en producción o reproducido internamente con éxito. Cisco Bug IDs: CSCvd75185.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:15.6\(2\)sp:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página