Описание
Программное обеспечение Cisco IOS содержит уязвимость в Resource Reservation Protocol (RSVP), которая позволяет удаленному злоумышленнику, отправляя специально сформированные UDP RSVP пакеты, вызывать «отказ в обслуживании» маршрутизатора
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
от 15.0 до 15.3 включительно (Cisco IOS)
от 15.0 до 15.3 включительно (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Cisco Systems Inc. Cisco IOS от 15.0 до 15.3 включительно
Cisco Systems Inc. Cisco IOS от 15.0 до 15.3 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- CISCO-SA
EPSS
Процентиль: 61%
0.00427
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
Cisco IOS 15.0 through 15.3 and IOS XE 3.2 through 3.8, when a VRF interface exists, allows remote attackers to cause a denial of service (interface queue wedge) via crafted UDP RSVP packets, aka Bug ID CSCuf17023.
github
около 3 лет назад
Cisco IOS 15.0 through 15.3 and IOS XE 3.2 through 3.8, when a VRF interface exists, allows remote attackers to cause a denial of service (interface queue wedge) via crafted UDP RSVP packets, aka Bug ID CSCuf17023.
EPSS
Процентиль: 61%
0.00427
Низкий
7.8 High
CVSS2