Vulnerabilidad en Cisco Intrusion Prevention System (CVE-2014-2103)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
27/02/2014
Última modificación:
28/02/2014
Descripción
Cisco Intrusion Prevention System (IPS) Software permite a atacantes remotos causar una denegación de servicio (interrupción del proceso MainApp) a través de paquetes SNMP malformados, también conocido como Bug IDs CSCum52355 y CSCul49309.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:intrusion_prevention_system:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:6.0.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.0\(1\)e3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.0\(2\)e3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.0\(2\)e4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.0\(3\)e4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.0\(4\)e4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.0\(5a\)e4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.0\(6\)e4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.0\(7\)e4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.0\(8\)e4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.0\(9\)e4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:intrusion_prevention_system:7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página