Vulnerabilidad en el intérprete XML en Cisco Information Server (CIS) (CVE-2016-1343)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/04/2016
Última modificación:
04/05/2016
Descripción
El intérprete XML en Cisco Information Server (CIS) 6.2 permite a atacantes remotos leer archivos arbitrarios o provocar una denegación de servicio (consumo de CPU y memoria) a través de una declaración de entidad externa en conjunción con una referencia a entidad, relacionado con aun problema XML External Entity (XXE), también conocida como Bug ID CSCuy39059.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:information_server:6.2_base:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página