Vulnerabilidad en Cisco IOS (CVE-2012-0385)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
29/03/2012
Última modificación:
13/12/2017
Descripción
La función Smart Install en Cisco IOS v12.2, v15.0, v15.1 y v15.2 permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) mediante el envío de un mensaje Smart Install mal formado sobre TCP. Se trata de un problema también conocido como Bug ID CSCtt16051.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página