BDU:2014-00030

Опубликовано: 28 мар. 2012

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Программное обеспечение Cisco IOS содержит уязвимости в службах Secure Shell (SSH) и Cisco IOS XE Software, при эксплуатации которых путем отправки специально сформированных SSH запросов, может быть вызван «отказ в обслуживании»

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.4 (Cisco IOS)

15.0 (Cisco IOS)

15.1 (Cisco IOS)

12.2 (Cisco IOS)

15.2 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 12.4

Cisco Systems Inc. Cisco IOS 15.0

Cisco Systems Inc. Cisco IOS 15.1

Cisco Systems Inc. Cisco IOS 12.2

Cisco Systems Inc. Cisco IOS 15.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%

0.02182

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2012-0386

nvd

около 13 лет назад

The SSHv2 implementation in Cisco IOS 12.2, 12.4, 15.0, 15.1, and 15.2 and IOS XE 2.3.x through 2.6.x and 3.1.xS through 3.4.xS before 3.4.2S allows remote attackers to cause a denial of service (device reload) via a crafted username in a reverse SSH login attempt, aka Bug ID CSCtr49064.

GHSA-9hf6-wfwp-jr92