Descripción: La vulnerabilidad está presente en algunos dispositivos con Cisco IOS XE Software. La condición de vulnerabilidad se presenta cuando una VLAN y un puerto del dispositvo entran en estado errdisabled, resultado de un estado incorrecto del software o bug de software. El atacante puede aprovechar la vulnerabilidad enviando tramas que activan el estado, permitiendole […]
Descripción: La vulnerabilidad radica en que el dispositivo no realiza una verificación completa de la información que se encuentra encapsulada en la opción 82 que puntualmente llega en los mensajes DHCPOFFER por parte de servidores DHCPv4. El atacante puede enviar paquetes diseñados tipo DHCPv4 al dispositivo y éste lo reenviará al servidor DHCP. Cuando el […]
Descripción: Esta vulnerabilidad está presente en los dispositivos Cisco IOS Software y Cisco IOS XE Software (cuando el ISAKMP esta habilitado en éste último). Permite a un atacante acceder sin autenticarse enviando paquetes de Internet Key Exchange Version 2 (IKEv2) utilizado en el protocolo IPsec para negociar atributos criptograficos que son utilizados para cifrar y […]
Descripción: La vulnerabilidad esta relacionada con la instalación de la función Smart en Cisco IOS Software y Cisco IOS XE Software que permite a un atacante remoto no autenticado recargar el dispositivo, lo que se traduce en un ataque de denegación de servicio (DoS) o en la ejecución de código arbitrario. El atacante aprovecha que el dispositivo […]
Descripción: La vulnerabilidad esta asociada con el protocolo para la administración de clusteres (CMP) de Cisco, que funcionan sobre Cisco IOS y Cisco IOS Software XE. Esta vulnerabilidad afecta a ciertas gamas de dispositivos Cisco que ejecutan software IOS vulnerable y acepta conexiones de Telnet entrantes. Al utilizar Telnet como protocolo de señalización y […]