Vulnerabilidad en el código FIB de Cisco IOS Software y Cisco IOS XE Software (CVE-2018-0189)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/03/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en el código FIB (Forwarding Information Base) de Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante de red sin autenticar provoque una denegación de servicio (DoS). La vulnerabilidad se debe a que existe un límite en la manera en la que el FIB representa internamente las rutas recursivas. Un atacante podría explotar esta vulnerabilidad inyectando rutas en el protocolo de enrutamiento que tienen un patrón recursivo específico. El atacante debe estar en una posición de la red que proporcione la habilidad para inyectar una serie de rutas recursivas con un patrón específico. Su explotación podría permitir que el atacante consiga que el dispositivo afectado se reinicie, creando una condición de denegación de servicio (DoS). Cisco Bug IDs: CSCva91655.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 15.5\(3\)s5 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 15.5\(3\)m5 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 15.4\(3\)s7 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 15.4\(2\)s1 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 15.4\(1\)s1 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 15.4\(1\)s0a (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 15.2\(5\)e1 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 15.2\(4\)e5 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 15.2\(2\)e1 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 15.2\(1\)e1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página