Vulnerabilidad en productos Cisco (CVE-2019-1737)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/03/2019
Última modificación:
18/03/2022
Descripción
Una vulnerabilidad en el procesamiento de los paquetes IP SLA (Service Level Agreement) de los softwares Cisco IOS y Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque una cuña (wedge) en la interfaz y, finalmente, una denegación de servicio (DoS) en el dispositivo afectado. La vulnerabilidad se debe a una gestión incorrecta de recursos del socket en el código de la aplicación del respondedor IP SLA. Un atacante podría explotar esta vulnerabilidad enviando paquetes IP SLA manipulados a un dispositivo afectado. Un exploit podría permitir que el atacante provoque que la interfaz se quede en "wedge", lo que resulta en una denegación de servicio (DoS) en el dispositivo afectado.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:3.2.0se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.1se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.2se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.3se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.0se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.0xo:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.1se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.1xo:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.2se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.2xo:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.3se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.4se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.5se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.4.0sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.4.1sg:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página