CVE-2006-4950

Gravedad CVSS v2.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

23/09/2006

Última modificación:

11/10/2017

Descripción

Cisco IOS 12.2 hasta 12.4 anteriores al 20/09/2006, usados por Cisco IAD2430, IAD2431, y IAD2432 Integrated Access Devices, el VG224 Analog Phone Gateway, y el MWR 1900 y 1941 Mobile Wireless Edge Routers, está identificado de forma incorrecta como soporte DOCSIS, lo que permiet a un atacante remoto conseguir acceso lectura-escritura a través de una secuencia de hard-coded cable-docsis y leer o modificar variables SNMP de su elección.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

10.00

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios::::::::		12.3 (incluyendo)
cpe:2.3:o:cisco:ios:12.3\(1a\):::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)ja:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)ja5:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)jk:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)jk1:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)t3:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)t8:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xa4:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xa5:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xc1:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xc2:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xc3:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xc4:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xe3:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios::::::::		12.3 (incluyendo)
cpe:2.3:o:cisco:ios:12.3\(1a\):::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)ja:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)ja5:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)jk:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)jk1:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)t3:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)t8:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xa4:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xa5:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xc1:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xc2:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xc3:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xc4:::::::*
cpe:2.3:o:cisco:ios:12.3\(2\)xe3:::::::*

CVE-2006-4950

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información