CVE-2017-12234
CVE-2017-12234
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.5EPSS 6.9%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
28 sep 2017Publicada en NVD
03 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Los dispositivos Cisco IOS en versiones 12.4 a 15.6 pueden bloquearse al recibir paquetes de red especialmente elaborados utilizando el Protocolo Industrial Común (CIP). Un atacante puede enviar remotamente estos paquetes maliciosos para desconectar el dispositivo sin necesidad de autenticarse.
Detalle técnico
La vulnerabilidad existe en el procesamiento inadecuado de paquetes CIP en Cisco IOS 12.4-15.6, permitiendo que atacantes remotos no autenticados causen denegación de servicio al enviar paquetes CIP especialmente construidos que provocan reinicio del dispositivo. El vector de ataque es a través de la red, sin requisitos de autenticación o interacción del usuario; la explotación exitosa resulta en pérdida de disponibilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple vulnerabilities in the implementation of the Common Industrial Protocol (CIP) feature in Cisco IOS 12.4 through 15.6 could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerabilities are due to the improper parsing of crafted CIP packets destined to an affected device. An attacker could exploit these vulnerabilities by sending crafted CIP packets to be processed by an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCvc43709.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H