Vulnerabilidad en el software Cisco Wireless LAN Controller (CVE-2018-0252)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
02/05/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en la funcionalidad de reensamblado de fragmentos IPv4 (IP Version 4) en el software Cisco Series Wireless LAN Controller de las Series 3500, 5500 y 8500 podría permitir que un atacante remoto sin autenticar haga que el dispositivo afectado se reinicie inesperadamente, provocando una denegación de servicio (DoS) en consecuencia. Esta vulnerabilidad se debe a la corrupción de un proceso de estructura de datos interna que ocurre cuando el software afectado reensambla ciertos paquetes IPv4. Un atacante podría explotar esta vulnerabilidad enviando ciertos fragmentos mal formados de IPv4 a un dispositivo afectado. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo se reinicie, provocando una denegación de servicio (DoS). Esta vulnerabilidad afecta a todos los lanzamientos de 8.4 hasta la primera versión solucionada para Wireless LAN Controllers Series 5500 y 8500 y las versiones 8.5.103.0 y 8.5.105.0 para Wireless LAN Controllers Series 3500, 5500 y 8500. Cisco Bug IDs: CSCvf89222.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:wireless_lan_controller_software:8.4\(100.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:8.5\(107.30\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:8.5\(107.41\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wireless_lan_controller_software:8.6\(1.108\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página