Описание
Программное обеспечение Cisco IOS содержит ошибки в реализации компонента Cisco IOS Zone-Based Firewall, при эксплуатации которых путем отправки специально сформированных сетевых пакетов может быть вызван «отказ в обслуживании» из-за исчерпания свободной памяти
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
12.4 (Cisco IOS)
12.4 (Cisco IOS)
15.0 (Cisco IOS)
15.0 (Cisco IOS)
15.1 (Cisco IOS)
15.1 (Cisco IOS)
15.2 (Cisco IOS)
15.2 (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Cisco Systems Inc. Cisco IOS 12.4
Cisco Systems Inc. Cisco IOS 12.4
Cisco Systems Inc. Cisco IOS 15.0
Cisco Systems Inc. Cisco IOS 15.0
Cisco Systems Inc. Cisco IOS 15.1
Cisco Systems Inc. Cisco IOS 15.1
Cisco Systems Inc. Cisco IOS 15.2
Cisco Systems Inc. Cisco IOS 15.2
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- CISCO-SA
EPSS
Процентиль: 73%
0.00798
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
около 13 лет назад
Memory leak in the Zone-Based Firewall in Cisco IOS 12.4, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted IP packets, aka Bug ID CSCto89536.
github
около 3 лет назад
Memory leak in the Zone-Based Firewall in Cisco IOS 12.4, 15.0, 15.1, and 15.2 allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted IP packets, aka Bug ID CSCto89536.
EPSS
Процентиль: 73%
0.00798
Низкий
7.8 High
CVSS2