Vulnerabilidad en Cisco IOS XE (CVE-2024-20309)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/03/2024
Última modificación:
30/07/2025
Descripción
Una vulnerabilidad en las funciones del puerto asíncrono auxiliar (AUX) del software Cisco IOS XE podría permitir que un atacante local autenticado provoque que un dispositivo afectado se recargue o deje de responder. Esta vulnerabilidad se debe al manejo incorrecto del tráfico de entrada específico cuando el hardware de control de flujo está habilitado en el puerto AUX. Un atacante podría aprovechar esta vulnerabilidad realizando telnet inverso al puerto AUX y enviando datos específicos después de conectarse. Un exploit exitoso podría permitir que el atacante haga que el dispositivo se reinicie o deje de responder, lo que resultaría en una condición de denegación de servicio (DoS).
Impacto
Puntuación base 3.x
5.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:3.2.0se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.1se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.2se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.2.3se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.0se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.0sq:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.1se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.1sq:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.2se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.3se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.4se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.3.5se:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.4.0sq:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.4.1sq:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.5.0sq:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página