Описание
Уязвимость функции VFR операционной системы Cisco IOS вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
до 15.0SE (Cisco IOS)
до 15.2S (Cisco IOS)
до 12.2SRE (Cisco IOS)
до 12.2SB (Cisco IOS)
до 12.4MDB (Cisco IOS)
до 15.1M (Cisco IOS)
до 15.1S (Cisco IOS)
до 15.4T (Cisco IOS)
до 15.2(2)SA (Cisco IOS)
до 12.2SCH (Cisco IOS)
до 12.2(33)SB15 (Cisco IOS)
до 12.2(33)SCH1 (Cisco IOS)
до 12.2(55)SE8 (Cisco IOS)
до 12.2(53)SG10 (Cisco IOS)
до 12.2(33)SXI12 (Cisco IOS)
до 12.2(33)SXJ6 (Cisco IOS)
до 12.4JAM (Cisco IOS)
до 12.4(25e)JAM2 (Cisco IOS)
до 12.4(24)MDB15 (Cisco IOS)
до 15.0(2)EA1 (Cisco IOS)
до 15.2E (Cisco IOS)
до 15.0(2)ED1 (Cisco IOS)
до 15.0(2)EY2 (Cisco IOS)
до 15.0(2)EZ (Cisco IOS)
до 15.0(2)SE4 (Cisco IOS)
до 15.0(1)SY5 (Cisco IOS)
до 15.1(4)M7 (Cisco IOS)
до 15.1(3)MRA2 (Cisco IOS)
до 15.1(3)S6 (Cisco IOS)
до 15.1(2)SG1 (Cisco IOS)
до 15.1(1)SY2 (Cisco IOS)
до 15.2(4)JA1 (Cisco IOS)
до 15.2(2)JB2 (Cisco IOS)
до 15.2(4)M4 (Cisco IOS)
до 15.2(3)T4 (Cisco IOS)
до 15.3(2)S2 (Cisco IOS)
до 15.3(3)S (Cisco IOS)
до 15.3(1)T2 (Cisco IOS)
до 15.3(2)T1 (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Cisco Systems Inc. Cisco IOS до 15.0SE
Cisco Systems Inc. Cisco IOS до 15.2S
Cisco Systems Inc. Cisco IOS до 12.2SRE
Cisco Systems Inc. Cisco IOS до 12.2SB
Cisco Systems Inc. Cisco IOS до 12.4MDB
Cisco Systems Inc. Cisco IOS до 15.1M
Cisco Systems Inc. Cisco IOS до 15.1S
Cisco Systems Inc. Cisco IOS до 15.4T
Cisco Systems Inc. Cisco IOS до 15.2(2)SA
Cisco Systems Inc. Cisco IOS до 12.2SCH
Cisco Systems Inc. Cisco IOS до 12.2(33)SB15
Cisco Systems Inc. Cisco IOS до 12.2(33)SCH1
Cisco Systems Inc. Cisco IOS до 12.2(55)SE8
Cisco Systems Inc. Cisco IOS до 12.2(53)SG10
Cisco Systems Inc. Cisco IOS до 12.2(33)SXI12
Cisco Systems Inc. Cisco IOS до 12.2(33)SXJ6
Cisco Systems Inc. Cisco IOS до 12.4JAM
Cisco Systems Inc. Cisco IOS до 12.4(25e)JAM2
Cisco Systems Inc. Cisco IOS до 12.4(24)MDB15
Cisco Systems Inc. Cisco IOS до 15.0(2)EA1
Cisco Systems Inc. Cisco IOS до 15.2E
Cisco Systems Inc. Cisco IOS до 15.0(2)ED1
Cisco Systems Inc. Cisco IOS до 15.0(2)EY2
Cisco Systems Inc. Cisco IOS до 15.0(2)EZ
Cisco Systems Inc. Cisco IOS до 15.0(2)SE4
Cisco Systems Inc. Cisco IOS до 15.0(1)SY5
Cisco Systems Inc. Cisco IOS до 15.1(4)M7
Cisco Systems Inc. Cisco IOS до 15.1(3)MRA2
Cisco Systems Inc. Cisco IOS до 15.1(3)S6
Cisco Systems Inc. Cisco IOS до 15.1(2)SG1
Cisco Systems Inc. Cisco IOS до 15.1(1)SY2
Cisco Systems Inc. Cisco IOS до 15.2(4)JA1
Cisco Systems Inc. Cisco IOS до 15.2(2)JB2
Cisco Systems Inc. Cisco IOS до 15.2(4)M4
Cisco Systems Inc. Cisco IOS до 15.2(3)T4
Cisco Systems Inc. Cisco IOS до 15.3(2)S2
Cisco Systems Inc. Cisco IOS до 15.3(3)S
Cisco Systems Inc. Cisco IOS до 15.3(1)T2
Cisco Systems Inc. Cisco IOS до 15.3(2)T1
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- CISCO-SA
EPSS
Процентиль: 55%
0.0033
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
Race condition in the IPv6 virtual fragmentation reassembly (VFR) implementation in Cisco IOS 12.2 through 12.4 and 15.0 through 15.3 allows remote attackers to cause a denial of service (device reload or hang) via fragmented IPv6 packets, aka Bug ID CSCud64812.
github
около 3 лет назад
Race condition in the IPv6 virtual fragmentation reassembly (VFR) implementation in Cisco IOS 12.2 through 12.4 and 15.0 through 15.3 allows remote attackers to cause a denial of service (device reload or hang) via fragmented IPv6 packets, aka Bug ID CSCud64812.
EPSS
Процентиль: 55%
0.0033
Низкий
7.5 High
CVSS3
7.8 High
CVSS2