Vulnerabilidad en las peticiones enviadas hacia la API REST de administración de Cisco Industrial Network Director (IND) (CVE-2020-3567)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
08/10/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la API REST de administración de Cisco Industrial Network Director (IND), podría permitir a un atacante remoto autenticado causar que la utilización de la CPU aumente en un 100%, resultando en una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de las peticiones enviadas hacia la API REST. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada a la API REST. Una explotación con éxito podría permitir al atacante causar una condición permanente de DoS debido a un alto uso de la CPU. Una intervención manual puede ser requerida para recuperar el Cisco IND
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:industrial_network_director:*:*:*:*:*:*:*:* | 1.9.0 (excluyendo) | |
| cpe:2.3:a:cisco:network_level_service:1.8\(0.142\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_level_service:1.9\(0.63\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página