Vulnerabilidad en netstack (CVE-2019-1964)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/08/2019
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en el procesamiento del tráfico IPv6 del software Cisco NX-OS podría permitir que un atacante remoto no identificado provoque un reinicio inesperado del proceso de netstack en un dispositivo afectado. La vulnerabilidad se debe a una validación incorrecta del tráfico IPv6 enviado a través de un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete IPv6 con formato incorrecto a través de un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una condición de denegación de servicio (DoS) mientras se reinicia el proceso netstack. Un ataque sostenido podría provocar un reinicio del dispositivo.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 8.1 (incluyendo) | 8.2\(3\) (excluyendo) |
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 8.3 (incluyendo) | 8.4 (excluyendo) |
| cpe:2.3:h:cisco:7000_10-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7000_18-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7000_4-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7000_9-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7700_10-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7700_18-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7700_2-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7700_6-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:n77-f312ck-26:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:n77-f324fq-25:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:n77-f348xp-23:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:n77-f430cq-36:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:n77-m312cq-26l:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página