Vulnerabilidad en productos Cisco (CVE-2018-0234)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
02/05/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en la implementación de la funcionalidad PPTP (Point-to-Point Tunneling Protocol) en los puntos de acceso de las series 1810, 1830 y 1850 de Cisco Aironet podría permitir que un atacante remoto no autenticado provocara el reinicio de un dispositivo afectado, lo que provocaría una condición de denegación de servicio (DoS). La vulnerabilidad se debe a la validación insuficiente de las tramas GRE (Generic Routing Encapsulation) que pasan a través del plano de datos de un punto de acceso afectado. Un atacante podría explotar esta vulnerabilidad iniciando una conexión PPTP a un punto de acceso afectado desde un dispositivo registrado en la misma red inalámbrica que el punto de acceso y enviando un marco GRE malicioso a través del plano de datos del punto de acceso. Su explotación con éxito podría permitir al atacante causar que el proceso del núcleo NSS en el punto de acceso afectado se bloquee, lo que causaría que el punto de acceso se reinicie y una condición de denegación de servicio. Esta vulnerabilidad afecta a los puntos de acceso de las series 1810, 1830 y 1850 de Cisco Aironet que ejecuten las versiones de software 8.4.100.0, 8.5.103.0 o 8.5.105.0 de Cisco Mobility Express y que estén configurados como puntos de acceso maestro, subordinado o independiente. Cisco Bug IDs: CSCvf73890.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:aironet_access_point_software:8.4\(100.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:aironet_access_point_software:8.5\(103.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:aironet_access_point_software:8.5\(105.0\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página