Vulnerabilidad en el mecanismo de registro en el código del servidor HTTP del software Cisco IOS XE (CVE-2019-12659)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
25/09/2019
Última modificación:
08/10/2020
Descripción
Una vulnerabilidad en el código del servidor HTTP del Software Cisco IOS XE, podría permitir a un atacante remoto no autenticado causar el bloqueo del servidor HTTP. La vulnerabilidad es debido a un error lógico en el mecanismo de registro. Un atacante podría explotar esta vulnerabilidad al generar una gran cantidad de conexiones duraderas al servicio HTTP en el dispositivo. Una explotación con éxito podría permitir al atacante causar que el servidor HTTP se bloquee.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:cbr-8_converged_broadband_router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página