BDU:2014-00027

Опубликовано: 28 сент. 2011

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Программное обеспечение Cisco IOS содержит уязвимость, при эксплуатации которой путем отправки специально сформированных пакетов ICMPv6 с Multiprotocol Label Switching (MPLS) может быть вызвана ошибка ID CSCtj30155 и перезагрузка маршрутизатора

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

15.0 (Cisco IOS)

15.1 (Cisco IOS)

12.2 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 15.0

Cisco Systems Inc. Cisco IOS 15.1

Cisco Systems Inc. Cisco IOS 12.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения, отключение MPLS TTL Propagation

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110928-ipv6mpls

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%

0.00963

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2011-3282

nvd

больше 13 лет назад

Unspecified vulnerability in Cisco IOS 12.2SRE before 12.2(33)SRE4, 15.0, and 15.1, and IOS XE 2.1.x through 3.3.x, when an MPLS domain is configured, allows remote attackers to cause a denial of service (device reload) via an ICMPv6 packet, related to an expired MPLS TTL, aka Bug ID CSCtj30155.

GHSA-c7vj-9gxx-w84g