Vulnerabilidad en el procesamiento del tráfico IPv6 en una lista de control de acceso (ACL) IPv6 del Software Cisco IOS XR y el Software Cisco NX-OS para determinados dispositivos Cisco (CVE-2021-1389)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/02/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en el procesamiento del tráfico IPv6 del Software Cisco IOS XR, y el Software Cisco NX-OS para determinados dispositivos Cisco, podría permitir a un atacante remoto no autenticado omitir una lista de control de acceso (ACL) IPv6 configurada para una interfaz de un dispositivo afectado. La vulnerabilidad es debido al procesamiento inapropiado del tráfico IPv6 que se envía por medio de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes IPv6 diseñados que atraviesan el dispositivo afectado. Una explotación con éxito podría permitir al atacante acceder a recursos que normalmente estarían protegidos por la interfaz ACL
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 6.6.3 (excluyendo) | |
| cpe:2.3:o:cisco:ios_xr:7.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9500_r:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página