Vulnerabilidad en Cisco iOS XE (CVE-2013-5543)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
31/10/2013
Última modificación:
05/10/2021
Descripción
Vulnerabilidad en Cisco IOS XE 3.4 antes de 3.4.2S y 3,5 antes de 3.5.1S de dispositivos ASR 1000 permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes de error ICMP malformaciones asociadas a una sesion TCP (1) o a una sesión UDP(2) que está bajo inspección por el componente Firewall de Zonas (ZBFW), también conocido como Bug ID CSCtt26470.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios_xe:3.4.0as:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xe:3.4.0s:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xe:3.4.1s:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asr_1001:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asr_1002:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asr_1004:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asr_1006:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asr_1023_router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página