← volver
CVE-2004-1464

CVE-2004-1464

CVSS 5.9 MEDIUMEPSS 5.1%● KEVCWE-400
En resumen

Un fallo en Cisco IOS permite que atacantes bloqueen conexiones legítimas al dispositivo mediante Telnet al enviar paquetes de red especialmente construidos. Esto impide que los administradores gestionen el equipo de forma remota.

Detalle técnico

Una vulnerabilidad de agotamiento de recursos en Cisco IOS 12.2(15) y anteriores no maneja correctamente conexiones TCP malformadas a puertos Telnet, causando rechazo de conexiones VTY. Atacantes remotos no autenticados pueden desencadenar denegación de servicio afectando la accesibilidad de gestión del dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.
Cisco IOS 12.2(15) and earlier allows remote attackers to cause a denial of service (refused VTY (virtual terminal) connections), via a crafted TCP connection to the Telnet or reverse Telnet port.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/12395/http://securitytracker.com/id?1011079https://exchange.xforce.ibmcloud.com/vulnerabilities/17131https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2004-1464http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtmlhttp://www.kb.cert.org/vuls/id/384230http://www.securityfocus.com/bid/11060