Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00026

Опубликовано: 28 сент. 2011
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Программное обеспечение Cisco IOS содержит ошибки в реализации компонентов Cisco IOS Intrusion Prevention System (IPS) и Cisco IOS Zone-Based Firewall, при эксплуатации которых путем создания множества сессий может быть вызвана ошибка ID CSCtdi79848 и «отказ в обслуживании» маршрутизатора из-за исчерпания свободной памяти

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

15.0 (Cisco IOS)
15.0 (Cisco IOS)
15.1 (Cisco IOS)
15.1 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 15.0
Cisco Systems Inc. Cisco IOS 15.0
Cisco Systems Inc. Cisco IOS 15.1
Cisco Systems Inc. Cisco IOS 15.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00427
Низкий

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2011-3273

nvd
больше 13 лет назад

Memory leak in Cisco IOS 15.0 through 15.1, when IPS or Zone-Based Firewall (aka ZBFW) is configured, allows remote attackers to cause a denial of service (memory consumption or device crash) via vectors that trigger many session creation flows, aka Bug ID CSCti79848.

github логотип

GHSA-c35x-v8hf-66rw

github
около 3 лет назад

Memory leak in Cisco IOS 15.0 through 15.1, when IPS or Zone-Based Firewall (aka ZBFW) is configured, allows remote attackers to cause a denial of service (memory consumption or device crash) via vectors that trigger many session creation flows, aka Bug ID CSCti79848.

EPSS

Процентиль: 61%
0.00427
Низкий

7.8 High

CVSS2