Vulnerabilidad en Cisco Packet Data Network Gateway (CVE-2018-0256)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

19/04/2018

Última modificación:

09/10/2019

Descripción

Una vulnerabilidad en la característica de procesamiento de mensajes peer-to-peer de Cisco Packet Data Network Gateway podría permitir que un atacante remoto no autenticado haga que el proceso SESSMGR (Session Manager) en un sistema afectado se reinicie. Esto resulta en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a la validación incorrecta de cabeceras de paquetes peer-to-peer. Un atacante podría explotar esta vulnerabilidad enviando un paquete peer-to-peer manipulado mediante el dispositivo afectado. Si se explota con éxito, esta vulnerabilidad podría permitir que el atacante provoque que el proceso SESSMGR se reinicie de forma inesperada en el dispositivo afectado, lo que podría impactar brevemente al tráfico mientras el proceso SESSMGR se reinicia y desembocar en una condición de denegación de servicio (DoS). Cisco Bug IDs: CSCvg88786.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.80

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico