CVE-2007-5381
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
12/10/2007
Última modificación:
29/07/2017
Descripción
Desbordamiento de búfer basado en pila en Line Printer Daemon (LPD) en Cisco IOS anterior a 12.2(18)SXF11, 12.4(16a), y 12.4(2)T6 permite a atacantes remotos ejecutar código de su elección a través de la configuración de un nombre de host largo sobre el sistema objetivo, lo cual hace que se muestre un mensaje de error, como se demostró con la sesión de telnet en el LPD desde un puerto fuente a otro que 515.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios:10.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:10.3\(3.3\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:10.3\(3.4\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:10.3\(4.2\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:10.3\(4.3\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:10.3\(16\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:10.3\(19a\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:11:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:11.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:11.0\(12\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:11.0\(17\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:11.0\(17\)bt:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:11.0\(18\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:11.0\(20.3\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:11.0\(22a\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/37935
- http://secunia.com/advisories/27169
- http://www.cisco.com/en/US/products/products_security_response09186a00808d72e3.html
- http://www.irmplc.com/index.php/155-Advisory-024
- http://www.kb.cert.org/vuls/id/230505
- http://www.securityfocus.com/bid/26001
- http://www.securitytracker.com/id?1018798=
- http://www.vupen.com/english/advisories/2007/3457
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37046