Vulnerabilidad en el envío de paquetes FTP en el motor deep packet inspection (DPI) de Cisco SD-WAN vEdge Routers (CVE-2020-3369)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/07/2020
Última modificación:
24/07/2020
Descripción
Una vulnerabilidad en el motor deep packet inspection (DPI) de Cisco SD-WAN vEdge Routers, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido al procesamiento incorrecto del tráfico FTP. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes FTP diseñados a través de un dispositivo afectado. Una explotación con éxito podría permitir a un atacante causar que el dispositivo se reinicie continuamente, causando una condición DoS
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:sd-wan_firmware:19.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:sd-wan_firmware:19.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:sd-wan_firmware:19.2.097:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:sd-wan_firmware:19.2.098:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vedge_5000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:vedge_cloud_router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página