CVE-2017-12233
CVE-2017-12233
En resumen
Los dispositivos Cisco con soporte CIP pueden bloquearse al recibir paquetes especialmente construidos, dejando el equipo de red no disponible. Un atacante en internet puede activar esto remotamente sin necesidad de credenciales.
Detalle técnico
Múltiples fallos de análisis en la implementación del Common Industrial Protocol (CIP) en Cisco IOS 12.4–15.6 permiten que atacantes remotos no autenticados envíen paquetes CIP malformados que causen el reinicio del dispositivo. La vulnerabilidad requiere solo alcanzabilidad de red al dispositivo afectado y resulta en denegación de servicio por colapso.
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple vulnerabilities in the implementation of the Common Industrial Protocol (CIP) feature in Cisco IOS 12.4 through 15.6 could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerabilities are due to the improper parsing of crafted CIP packets destined to an affected device. An attacker could exploit these vulnerabilities by sending crafted CIP packets to be processed by an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCuz95334.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · Cisco IOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →