BDU:2014-00037

Опубликовано: 26 сент. 2012

Источник: fstec

CVSS2: 7.1

EPSS Низкий

Описание

Программное обеспечение Cisco IOS содержит уязвимость в службе обнаружения вторжений, которая позволяет удаленному злоумышленнику, искажая пакеты DNS, вызывать «отказ в обслуживании» маршрутизатора

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.4 (Cisco IOS)

15.0 (Cisco IOS)

15.1 (Cisco IOS)

12.3 (Cisco IOS)

15.2 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 12.4

Cisco Systems Inc. Cisco IOS 15.0

Cisco Systems Inc. Cisco IOS 15.1

Cisco Systems Inc. Cisco IOS 12.3

Cisco Systems Inc. Cisco IOS 15.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения, отключение проверки DNS трафика

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ios-ips

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%

0.00662

Низкий

7.1 High

CVSS2

Связанные уязвимости

CVE-2012-3950

nvd

больше 12 лет назад

The Intrusion Prevention System (IPS) feature in Cisco IOS 12.3 through 12.4 and 15.0 through 15.2, in certain configurations of enabled categories and missing signatures, allows remote attackers to cause a denial of service (device reload) via DNS packets, aka Bug ID CSCtw55976.

GHSA-3xcj-9jh4-h55x