BDU:2014-00038

Опубликовано: 26 сент. 2012

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Программное обеспечение Cisco IOS содержит уязвимость в службе DHCP, которая позволяет удаленному злоумышленнику, искажая пакеты DHCP, вызывать «отказ в обслуживании» маршрутизатора

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.4 (Cisco IOS)

15.0 (Cisco IOS)

15.1 (Cisco IOS)

12.3 (Cisco IOS)

15.2 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 12.4

Cisco Systems Inc. Cisco IOS 15.0

Cisco Systems Inc. Cisco IOS 15.1

Cisco Systems Inc. Cisco IOS 12.3

Cisco Systems Inc. Cisco IOS 15.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-dhcpv6

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%

0.01238

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2012-4623

nvd

больше 12 лет назад

The DHCPv6 server in Cisco IOS 12.2 through 12.4 and 15.0 through 15.2 and IOS XE 2.1.x through 2.6.x, 3.1.xS before 3.1.4S, 3.1.xSG and 3.2.xSG before 3.2.5SG, 3.2.xS, 3.2.xXO, 3.3.xS, and 3.3.xSG before 3.3.1SG allows remote attackers to cause a denial of service (device reload) via a malformed DHCPv6 packet, aka Bug ID CSCto57723.

GHSA-j797-37x4-fmcf