Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00029

Опубликовано: 28 мар. 2012
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Программное обеспечение Cisco IOS содержит уязвимость, при эксплуатации которой путем отправки специально сформированных RSVP-пакетов может быть вызван «отказ в обслуживании» из-за потери связи

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

15.0 (Cisco IOS)
15.0 (Cisco IOS)
15.1 (Cisco IOS)
15.1 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 15.0
Cisco Systems Inc. Cisco IOS 15.0
Cisco Systems Inc. Cisco IOS 15.1
Cisco Systems Inc. Cisco IOS 15.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.0215
Низкий

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2012-1311

nvd
больше 13 лет назад

The RSVP feature in Cisco IOS 15.0 and 15.1 and IOS XE 3.2.xS through 3.4.xS before 3.4.2S, when a VRF interface is configured, allows remote attackers to cause a denial of service (interface queue wedge and service outage) via crafted RSVP packets, aka Bug ID CSCts80643.

github логотип

GHSA-4wp8-c9m8-94qj

github
около 3 лет назад

The RSVP feature in Cisco IOS 15.0 and 15.1 and IOS XE 3.2.xS through 3.4.xS before 3.4.2S, when a VRF interface is configured, allows remote attackers to cause a denial of service (interface queue wedge and service outage) via crafted RSVP packets, aka Bug ID CSCts80643.

EPSS

Процентиль: 84%
0.0215
Низкий

7.8 High

CVSS2