Vulnerabilidad en procesamiento incorrecto del tráfico IPv4 o IPv6 de Cisco IOS XE Software para Cisco 4461 Integrated Services Routers (CVE-2020-3414)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
24/09/2020
Última modificación:
22/05/2023
Descripción
Una vulnerabilidad en el procesamiento de paquetes de Cisco IOS XE Software para Cisco 4461 Integrated Services Routers, podría permitir a un atacante remoto no autenticado causar la recarga de un dispositivo afectado, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad es debido al procesamiento incorrecto del tráfico IPv4 o IPv6 hacia o a través de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de tráfico IP hacia o a través de un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que el dispositivo se recargue, resultando una condición de DoS.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.10.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4461_integrated_services_router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página