← volver
CVE-2017-12232

CVE-2017-12232

CVSS 6.5 MEDIUMEPSS 2.2%● KEVCWE-399
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 6.5EPSS 2.2%KEV simPoC Patch
Ciclo de vida
28 sep 2017Publicada en NVD
03 mar 2022Explotación activa (CISA KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen

Un error en los enrutadores Cisco ISR G2 permite que un atacante en la misma red envíe una trama Ethernet especial que causa el colapso del enrutador, forzando su reinicio e interrumpiendo el servicio.

Detalle técnico

La vulnerabilidad resulta de una clasificación incorrecta de tramas Ethernet en Cisco IOS 15.0-15.6 en enrutadores ISR G2, permitiendo que atacantes no autenticados adyacentes provoquen el reinicio del dispositivo. El ataque requiere adyacencia de red y causa denegación de servicio sin autenticación necesaria.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the implementation of a protocol in Cisco Integrated Services Routers Generation 2 (ISR G2) Routers running Cisco IOS 15.0 through 15.6 could allow an unauthenticated, adjacent attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to a misclassification of Ethernet frames. An attacker could exploit this vulnerability by sending a crafted Ethernet frame to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCvc03809.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · Cisco IOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-rbip-doshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-12232http://www.securityfocus.com/bid/101044http://www.securitytracker.com/id/1039452