Descripción: La vulnerabilidad está presente en algunos dispositivos con Cisco IOS XE Software. La condición de vulnerabilidad se presenta cuando una VLAN y un puerto del dispositvo entran en estado errdisabled, resultado de un estado incorrecto del software o bug de software. El atacante puede aprovechar la vulnerabilidad enviando tramas que activan el estado, permitiendole […]

Read More

Descripción: La vulnerabilidad radica en que el dispositivo no realiza una verificación completa de la información que se encuentra encapsulada en la opción 82 que puntualmente llega en los mensajes DHCPOFFER por parte de servidores DHCPv4. El atacante puede enviar paquetes diseñados tipo DHCPv4 al dispositivo y éste lo reenviará al servidor DHCP. Cuando el […]

Read More

Descripción: Esta vulnerabilidad está presente en los dispositivos Cisco IOS Software y Cisco IOS XE Software (cuando el ISAKMP esta habilitado en éste último). Permite a un atacante acceder sin autenticarse enviando paquetes de Internet Key Exchange Version 2 (IKEv2) utilizado en el protocolo IPsec para negociar atributos criptograficos que son utilizados para cifrar y […]

Read More

Descripción: La vulnerabilidad esta asociada con el protocolo para la administración de clusteres (CMP) de Cisco, que funcionan sobre Cisco IOS y Cisco IOS Software XE.    Esta vulnerabilidad afecta a ciertas gamas de dispositivos Cisco que ejecutan software IOS vulnerable y acepta conexiones de Telnet entrantes. Al utilizar Telnet como protocolo de señalización y […]

Read More