← volver
CVE-2017-12234

CVE-2017-12234

CVSS 7.5 HIGHEPSS 6.9%● KEVCWE-20
En resumen

Los dispositivos Cisco IOS en versiones 12.4 a 15.6 pueden bloquearse al recibir paquetes de red especialmente elaborados utilizando el Protocolo Industrial Común (CIP). Un atacante puede enviar remotamente estos paquetes maliciosos para desconectar el dispositivo sin necesidad de autenticarse.

Detalle técnico

La vulnerabilidad existe en el procesamiento inadecuado de paquetes CIP en Cisco IOS 12.4-15.6, permitiendo que atacantes remotos no autenticados causen denegación de servicio al enviar paquetes CIP especialmente construidos que provocan reinicio del dispositivo. El vector de ataque es a través de la red, sin requisitos de autenticación o interacción del usuario; la explotación exitosa resulta en pérdida de disponibilidad.

Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple vulnerabilities in the implementation of the Common Industrial Protocol (CIP) feature in Cisco IOS 12.4 through 15.6 could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerabilities are due to the improper parsing of crafted CIP packets destined to an affected device. An attacker could exploit these vulnerabilities by sending crafted CIP packets to be processed by an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCvc43709.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · Cisco IOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-ciphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-12234http://www.securityfocus.com/bid/101038http://www.securitytracker.com/id/1039459