Vulnerabilidad en Cisco 900 Series Aggregation Services Router (CVE-2018-15464)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)

Fecha de publicación:

11/01/2019

Última modificación:

09/10/2019

Descripción

Una vulnerabilidad en el software de Cisco 900 Series Aggregation Services Router podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS) parcial en un sistema afectado. Esta vulnerabilidad se debe al manejo insuficiente de ciertos paquetes entrantes de transmisión en el dispositivo. Un atacante podría explotar esta vulnerabilidad enviando grandes transmisiones de paquetes de transmisión a un dispositivo afectado. Un exploit exitoso podría permitir que el atacante impacte en los servicios que se ejecutan en el dispositivo, lo que resulta en una denegación de servicio (DoS) parcial.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.80

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico