Vulnerabilidad en Cisco IOS (CVE-2011-3278)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/10/2011
Última modificación:
29/08/2017
Descripción
Vulnerabilidad no especificada en la implementación NAT en Cisco IOS v12.1 hasta v12.4 y v15.0 hasta v15.1, y IOS XE v3.1.xSG, permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) enviando paquetes SIP manipulados al puerto UDP 5060, tambíen conocido como Bug ID CSCti48483.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:3.1.0sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.1.1sg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2bc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2cx:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ew:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ewa:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ex:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ey:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2ez:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página