Vulnerabilidad en el envío de mensajes UDP en Cisco SD-WAN Solution Software (CVE-2020-3351)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
16/07/2020
Última modificación:
23/07/2020
Descripción
Una vulnerabilidad en Cisco SD-WAN Solution Software podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una comprobación inapropiada de los campos en los mensajes de interconexión SD-WAN de Cisco que están encapsulados en paquetes UDP. Un atacante podría explotar esta vulnerabilidad mediante el envío de mensajes UDP diseñados hacia el sistema objetivo. Una explotación con éxito podría permitir a un atacante causar un fallo en los servicios del dispositivo, resultando en una condición DoS que podría afectar el dispositivo objetivo y otros dispositivos que dependen de él
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:* | 17.2.7 (excluyendo) | |
| cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:* | 17.2.8 (incluyendo) | 18.3.0 (excluyendo) |
| cpe:2.3:h:cisco:vedge_100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_1000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_100wm:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_2000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_5000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:vedge_cloud_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:vsmart_controller:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página