Vulnerabilidad en Cisco cBR Series Converged Broadband Routers (CVE-2018-0257)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/04/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en Cisco IOS XE Software de Cisco cBR Series Converged Broadband Routers podría permitir que un atacante adyacente sin autenticar provoque un uso alto de CPU en un dispositivo afectado, lo que resulta en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a la gestión incorrecta de ciertos paquetes DHCP. Un atacante podría explotar esta vulnerabilidad enviando ciertos paquetes DHCP a un segmento en concreto de un dispositivo afectado. Su explotación exitosa podría permitir que el atacante aumente el uso de CPU en el dispositivo afectado y provoque una denegación de servicio (DoS). Cisco Bug IDs: CSCvg73687.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 3.18 (incluyendo) | 3.18.4 (incluyendo) |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 16.6 (incluyendo) | 16.6.3 (incluyendo) |
| cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:* | 16.7 (excluyendo) | 16.7.2 (incluyendo) |
| cpe:2.3:o:cisco:ios_xe:15.6\(2\)sp:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página