Vulnerabilidad en Cisco IOS XE (CVE-2019-1741)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
28/03/2019
Última modificación:
08/10/2020
Descripción
Una vulnerabilidad en la característica ETA (Cisco Encrypted Traffic Analytics) del software Cisco IOS XE podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS). La vulnerabilidad se debe a un error de lógica que existe al manejar un paquete entrante mal formado, lo que conduce al acceso a la estructura interna de datos una vez se ha liberado. Un atacante podría explotar esta vulnerabilidad enviando paquetes IP manipulados y mal formados a un dispositivo afectado. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se reinicie, provocando una denegación de servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:3.2.0ja:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página