Vulnerabilidad en la implementación OSFPF en Cisco IOS (CVE-2013-0149)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/08/2013
Última modificación:
13/08/2013
Descripción
La implementación OSFPF en Cisco IOS v12.0 hasta la v 12.4 y v15.0 hasta v15.3, IOS-XE v2.x hasta la v3.9.xS, ASA y PIX 7.x hasta la v9.1, FWSM, NX-OS, y StarOS anterior a v14.0.50488 no valida correctamente los paquetes Link State Advertisement (LSA) tipo 1 antes de realizar operaciones en la base de datos LSA, lo que permite a atacantes remotos provocar una denegación de servicio (interrupción del enrutamiento) u obtener información sensible a través de un paquete (1) unicast o (2) un paquete de multidifusión, también conocido como Bug IDs CSCug34485, CSCug34469, CSCug39762, CSCug63304, y CSCug39795.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(1\)s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(1\)st:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(1\)w:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(1\)xa3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(1\)xb:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(1\)xe:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(2\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(2\)xc:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(2\)xd:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(2\)xe:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(2\)xf:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(2\)xg:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.0\(2a\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página