Vulnerabilidad en el manejador de mensajes DHCP versión 4 (DHCPv4) de Cisco IOS XE Software para Cisco cBR-8 Converged Broadband Routers (CVE-2020-3509)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/09/2020
Última modificación:
08/10/2020
Descripción
Una vulnerabilidad en el manejador de mensajes DHCP de Cisco IOS XE Software para Cisco cBR-8 Converged Broadband Routers, podría permitir a un atacante remoto no autenticado causar que el supervisor se bloquee, lo que podría resultar en una condición de denegación de servicio (DoS). La vulnerabilidad es debido a un manejo insuficiente de errores cuando son analizados los mensajes de DHCP versión 4 (DHCPv4). Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje DHCPv4 malicioso o mediante una interfaz WAN de un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una recarga del dispositivo afectado. Nota: En Cisco cBR-8 Converged Broadband Routers, todos los siguientes son considerados interfaces WAN: Interfaces Ethernet de 10 Gbps, Interfaces Ethernet de 100 Gbps Interfaces de canal de puerto que incluyen múltiples interfaces Ethernet de 10 y/o 100 Gbps.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.7\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:cbr-8:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página