Vulnerabilidad en el manejador del protocolo Ident de los Software Cisco IOS y IOS XE (CVE-2019-12647)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
25/09/2019
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en el manejador del protocolo Ident de los Software Cisco IOS y IOS XE, podría permitir a un atacante remoto no autenticado causar la recarga de un dispositivo afectado. La vulnerabilidad se presenta porque el software afectado maneja incorrectamente las estructuras de la memoria, lo que conlleva a una desreferencia del puntero NULL. Un atacante podría explotar esta vulnerabilidad abriendo una conexión TCP en puertos específicos y mediante el envío de tráfico por medio de ésta conexión. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se recargue, resultando en una condición de denegación de servicio (DoS).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:fuji-16.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:fuji-16.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4221:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4321:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4351:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4431:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4451-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1001-hx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1002-hx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asr_920-10sz-pd:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página