Vulnerabilidad en el procesamiento del protocolo DECnet Phase IV y DECnet/OSI del Software Cisco IOS XE (CVE-2021-1352)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
24/03/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en el procesamiento del protocolo DECnet Phase IV y DECnet/OSI del Software Cisco IOS XE, podría permitir a un atacante adyacente no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido a una comprobación de la entrada insuficiente del tráfico DECnet que recibe un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de tráfico DECnet a un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que el dispositivo afectado se recargue, dando como resultado una condición de DoS
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.4s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página