Vulnerabilidad en el envío de las tramas de Ethernet en Cisco IOS XE Software (CVE-2020-3465)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/09/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en Cisco IOS XE Software, podría permitir a un atacante adyacente no autenticado causar la recarga de un dispositivo. La vulnerabilidad es debido al manejo incorrecto de determinadas tramas Ethernet válidas, pero no típicas. Un atacante podría explotar esta vulnerabilidad mediante el envío de las tramas de Ethernet hacia el segmento Ethernet. Una explotación con éxito podría permitir al atacante causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS).
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.6.9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-4p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-8p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100_terminal_services_gateways:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1101-4p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1109-2p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1109-4p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1111x-8p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4221_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4331_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4431_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:4461_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:9800-cl:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:9800-l:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página