Vulnerabilidad en el subsistema relay DHCP de Cisco IOS (CVE-2017-12240)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
29/09/2017
Última modificación:
20/04/2025
Descripción
El subsistema relay DHCP de Cisco IOS desde la versión 12.2 hasta la 15.6 y Cisco IOS XE contiene una vulnerabilidad que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario y obtener el control total del sistema afectado. El atacante podría también hacer que el sistema afectado se reinicie, provocando una denegación de servicio (DoS) en consecuencia. Esta vulnerabilidad se debe a un desbordamiento de búfer en el subsistema relay DHCP del software afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete DHCPv4 (DHCP Version 4) al sistema afectado. Una explotación exitosa podría permitir que el atacante ejecute código arbitrario y obtenga el control total del sistema afectado o haga que el sistema afectado se reinicie, provocando una denegación de servicio (DoS) como consecuencia. Cisco Bug IDs: CSCsm45390, CSCuw77959.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:* | 12.2 (incluyendo) | 15.6 (incluyendo) |
| cpe:2.3:h:cisco:1000_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-4g_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-4gltegb_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-4gltena_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-4p_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-6g_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-8p_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100-lte_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1101-4p_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1101_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1109-2p_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1109-4p_integrated_services_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:1109_integrated_services_router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101034
- http://www.securitytracker.com/id/1039445
- https://quickview.cloudapps.cisco.com/quickview/bug/CSCsm45390
- https://quickview.cloudapps.cisco.com/quickview/bug/CSCuw77959
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp
- http://www.securityfocus.com/bid/101034
- http://www.securitytracker.com/id/1039445
- https://quickview.cloudapps.cisco.com/quickview/bug/CSCsm45390
- https://quickview.cloudapps.cisco.com/quickview/bug/CSCuw77959
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp