BDU:2014-00025

Опубликовано: 28 сент. 2011

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Программное обеспечение Cisco IOS содержит множественные уязвимости в реализации трансляции сетевых адресов (NAT) протоколов NetMeeting Directory (Lightweight Directory Access Protocol, LDAP), Session Initiation Protocol, H.323 protocol, при эксплуатации которых путем отправки специально сформированных сетевых запросов может быть вызвана ошибка ID CSCtd10712 и перезагрузка или «отказ в обслуживании» маршрутизатора

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.1 (Cisco IOS)

12.4 (Cisco IOS)

15.0 (Cisco IOS)

15.1 (Cisco IOS)

12.2 (Cisco IOS)

12.3 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 12.1

Cisco Systems Inc. Cisco IOS 12.4

Cisco Systems Inc. Cisco IOS 15.0

Cisco Systems Inc. Cisco IOS 15.1

Cisco Systems Inc. Cisco IOS 12.2

Cisco Systems Inc. Cisco IOS 12.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения, ограничение доступа на основе IP списков доступа (ACL), отключение функции LDAP inspection

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110928-nat

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%

0.00371

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2011-0946

nvd

больше 13 лет назад

The NAT implementation in Cisco IOS 12.1 through 12.4 and 15.0 through 15.1, and IOS XE 3.1.xSG, allows remote attackers to cause a denial of service (device reload or hang) via malformed NetMeeting Directory (aka Internet Locator Service or ILS) LDAP traffic, aka Bug ID CSCtd10712.

GHSA-ppj2-93h5-6pq7