Vulnerabilidad en Cisco IOS (CVE-2012-0387)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
29/03/2012
Última modificación:
13/12/2017
Descripción
Un fallo de gestión de memoria en el motor de inspección de HTTP en los Firewall basados en Zonas en Cisco IOS v12.4, v15.0, v15.1 y v15.2 permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio del dispositivo) a través de tráfico de de tránsito HTTP especificamente modificado para este fin. Se trata de un problema también conocido como Bug ID CSCtq36153.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página