CVE-2017-12232
CVE-2017-12232
En resumen
Un error en los enrutadores Cisco ISR G2 permite que un atacante en la misma red envíe una trama Ethernet especial que causa el colapso del enrutador, forzando su reinicio e interrumpiendo el servicio.
Detalle técnico
La vulnerabilidad resulta de una clasificación incorrecta de tramas Ethernet en Cisco IOS 15.0-15.6 en enrutadores ISR G2, permitiendo que atacantes no autenticados adyacentes provoquen el reinicio del dispositivo. El ataque requiere adyacencia de red y causa denegación de servicio sin autenticación necesaria.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the implementation of a protocol in Cisco Integrated Services Routers Generation 2 (ISR G2) Routers running Cisco IOS 15.0 through 15.6 could allow an unauthenticated, adjacent attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to a misclassification of Ethernet frames. An attacker could exploit this vulnerability by sending a crafted Ethernet frame to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCvc03809.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · Cisco IOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →