Описание
Программное обеспечение Cisco IOS содержит уязвимость в службе NAT, которая позволяет удаленному злоумышленнику, искажая пакеты IP и SIP, вызывать «отказ в обслуживании» маршрутизатора
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
12.4 (Cisco IOS)
12.4 (Cisco IOS)
15.0 (Cisco IOS)
15.0 (Cisco IOS)
15.1 (Cisco IOS)
15.1 (Cisco IOS)
12.2 (Cisco IOS)
12.2 (Cisco IOS)
15.2 (Cisco IOS)
15.2 (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Cisco Systems Inc. Cisco IOS 12.4
Cisco Systems Inc. Cisco IOS 12.4
Cisco Systems Inc. Cisco IOS 15.0
Cisco Systems Inc. Cisco IOS 15.0
Cisco Systems Inc. Cisco IOS 15.1
Cisco Systems Inc. Cisco IOS 15.1
Cisco Systems Inc. Cisco IOS 12.2
Cisco Systems Inc. Cisco IOS 12.2
Cisco Systems Inc. Cisco IOS 15.2
Cisco Systems Inc. Cisco IOS 15.2
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения, отключение обработки SIP сообщений
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- CISCO-SA
EPSS
Процентиль: 68%
0.00602
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
больше 12 лет назад
The NAT implementation in Cisco IOS 12.2, 12.4, and 15.0 through 15.2 allows remote attackers to cause a denial of service (device reload) via transit IP packets, aka Bug ID CSCtr46123.
github
около 3 лет назад
The NAT implementation in Cisco IOS 12.2, 12.4, and 15.0 through 15.2 allows remote attackers to cause a denial of service (device reload) via transit IP packets, aka Bug ID CSCtr46123.
EPSS
Процентиль: 68%
0.00602
Низкий
7.8 High
CVSS2