PT-2021-2496 · Cisco · Cisco Iox Application Framework+1
Publicado
2021-03-24
·
Atualizado
2021-03-31
·
CVE-2021-1460
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Cisco IOx Application Framework (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao tratamento insuficiente de erros durante o processamento de pacotes, o que poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando um tráfego TCP malicioso em alta e sustentada taxa para o servidor web IOx. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o servidor web IOx parasse de processar solicitações, resultando em uma condição de DoS.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Iox Application Framework
Cisco Ios