Vulnerabilidad en la programación de Local Packet Transport Services (LPTS) del SNMP con la funcionalidad de protección del plano de administración del Software Cisco IOS XR (CVE-2021-1243)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/02/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la programación Local Packet Transport Services (LPTS) del SNMP con la funcionalidad de protección del plano de administración del Software Cisco IOS XR, podría permitir a un atacante remoto no autenticado habilitar conexiones a pesar de la protección del plano de administración que está configurada para denegar el acceso al servidor SNMP de un dispositivo afectado. Esta vulnerabilidad es debido a una programación LPTS incorrecta cuando se usa SNMP con protección del plano de administración. Un atacante podría explotar esta vulnerabilidad al conectar a un dispositivo afectado usando SNMP. Una explotación con éxito podría permitir al atacante conectarse al dispositivo en los puertos SNMP configurados. Las credenciales válidas son requeridas para ejecutar cualquiera de las peticiones SNMP
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 6.1.1 (excluyendo) | 6.6.4 (excluyendo) |
| cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.2 (excluyendo) |
| cpe:2.3:o:cisco:ios_xr:6.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.0.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página