ES

CVE-2007-4012

ui.severity_network
7.1
0.05.010.0
Año
2007
Publicado
26 de jul. de 2007
Dispositivos afectados
1
Puntuación CVSS
7.1

¿Qué es CVE-2007-4012?

Cisco 4100 and 4400, Airespace 4000, and Catalyst 6500 and 3750 Wireless LAN Controller (WLC) software 4.1 before 4.1.180.0 allows remote attackers to cause a denial of service (ARP storm) via a broadcast ARP packet that "targets the IP address of a known client context", aka CSCsj50374.

CVSS Vector Breakdown

AV:N/AC:M/Au:N/C:N/I:N/A:C
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
M
Au
Au
N
C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
None

No integrity impact. Data cannot be modified.

A
Availability Impact
C

Dispositivos afectados

Cisco Catalyst 3750

Preguntas frecuentes

¿Qué tan grave es CVE-2007-4012?

CVE-2007-4012 tiene una puntuación CVSS de 7.1/10, clasificada como Network. Revise la lista de productos afectados y aplique los parches del fabricante.

¿Qué significa la puntuación CVSS para CVE-2007-4012?

El CVSS (Common Vulnerability Scoring System) califica la gravedad de las vulnerabilidades de 0,0 a 10,0. CVE-2007-4012 obtiene 7.1/10 (Network). Las puntuaciones de 9,0–10,0 son Críticas, 7,0–8,9 Altas, 4,0–6,9 Medias y por debajo de 4,0 Bajas.

¿Qué dispositivos están afectados por CVE-2007-4012?

La lista de dispositivos confirmados como afectados por CVE-2007-4012 se muestra en la sección "Dispositivos afectados" arriba. Compare su versión de firmware con el aviso de seguridad del proveedor y aplique el último parche.

¿Cómo corrijo o mitigo CVE-2007-4012?

Aplique la última actualización de firmware o software del proveedor. Consulte la sección de Referencias arriba para ver avisos oficiales y notas de parches. Si no hay parche disponible, considere deshabilitar la función afectada o aislar el dispositivo de redes no confiables.