Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00044

Опубликовано: 25 сент. 2013
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость операционной системы Cisco IOS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

до 15.0SE (Cisco IOS)
до 15.2S (Cisco IOS)
до 12.2SRE (Cisco IOS)
до 12.2SB (Cisco IOS)
до 12.4MDB (Cisco IOS)
до 15.1M (Cisco IOS)
до 15.4T (Cisco IOS)
до 15.2(2)SA (Cisco IOS)
до 12.2SCH (Cisco IOS)
до 12.2(33)SB15 (Cisco IOS)
до 12.2(33)SCH1 (Cisco IOS)
до 12.2(55)SE8 (Cisco IOS)
до 12.2(53)SG10 (Cisco IOS)
до 12.2(33)SXI12 (Cisco IOS)
до 12.2(33)SXJ6 (Cisco IOS)
до 12.4JAM (Cisco IOS)
до 12.4(25e)JAM2 (Cisco IOS)
до 12.4(24)MDB15 (Cisco IOS)
до 15.0(2)EA1 (Cisco IOS)
до 15.2E (Cisco IOS)
до 15.0(2)EY2 (Cisco IOS)
до 15.0(2)EZ (Cisco IOS)
до 15.0(2)SE4 (Cisco IOS)
до 15.0(1)SY5 (Cisco IOS)
до 15.1(4)M7 (Cisco IOS)
до 15.1(3)MRA2 (Cisco IOS)
до 15.1(3)S6 (Cisco IOS)
до 15.1(2)SG1 (Cisco IOS)
до 15.1(1)SY2 (Cisco IOS)
до 15.2(4)JA1 (Cisco IOS)
до 15.2(2)JB2 (Cisco IOS)
до 15.2(4)M4 (Cisco IOS)
до 15.2(3)T4 (Cisco IOS)
до 15.3(2)S2 (Cisco IOS)
до 15.3(3)S (Cisco IOS)
до 15.3(1)T2 (Cisco IOS)
до 15.3(2)T1 (Cisco IOS)
до12.2(60)EZ2 (Cisco IOS)
до 12.2(33)SRE9 (Cisco IOS)
до 15.1(2)SY (Cisco IOS)
до 15.2(4)S4 (Cisco IOS)
до 15.3S (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS до 15.0SE
Cisco Systems Inc. Cisco IOS до 15.2S
Cisco Systems Inc. Cisco IOS до 12.2SRE
Cisco Systems Inc. Cisco IOS до 12.2SB
Cisco Systems Inc. Cisco IOS до 12.4MDB
Cisco Systems Inc. Cisco IOS до 15.1M
Cisco Systems Inc. Cisco IOS до 15.4T
Cisco Systems Inc. Cisco IOS до 15.2(2)SA
Cisco Systems Inc. Cisco IOS до 12.2SCH
Cisco Systems Inc. Cisco IOS до 12.2(33)SB15
Cisco Systems Inc. Cisco IOS до 12.2(33)SCH1
Cisco Systems Inc. Cisco IOS до 12.2(55)SE8
Cisco Systems Inc. Cisco IOS до 12.2(53)SG10
Cisco Systems Inc. Cisco IOS до 12.2(33)SXI12
Cisco Systems Inc. Cisco IOS до 12.2(33)SXJ6
Cisco Systems Inc. Cisco IOS до 12.4JAM
Cisco Systems Inc. Cisco IOS до 12.4(25e)JAM2
Cisco Systems Inc. Cisco IOS до 12.4(24)MDB15
Cisco Systems Inc. Cisco IOS до 15.0(2)EA1
Cisco Systems Inc. Cisco IOS до 15.2E
Cisco Systems Inc. Cisco IOS до 15.0(2)EY2
Cisco Systems Inc. Cisco IOS до 15.0(2)EZ
Cisco Systems Inc. Cisco IOS до 15.0(2)SE4
Cisco Systems Inc. Cisco IOS до 15.0(1)SY5
Cisco Systems Inc. Cisco IOS до 15.1(4)M7
Cisco Systems Inc. Cisco IOS до 15.1(3)MRA2
Cisco Systems Inc. Cisco IOS до 15.1(3)S6
Cisco Systems Inc. Cisco IOS до 15.1(2)SG1
Cisco Systems Inc. Cisco IOS до 15.1(1)SY2
Cisco Systems Inc. Cisco IOS до 15.2(4)JA1
Cisco Systems Inc. Cisco IOS до 15.2(2)JB2
Cisco Systems Inc. Cisco IOS до 15.2(4)M4
Cisco Systems Inc. Cisco IOS до 15.2(3)T4
Cisco Systems Inc. Cisco IOS до 15.3(2)S2
Cisco Systems Inc. Cisco IOS до 15.3(3)S
Cisco Systems Inc. Cisco IOS до 15.3(1)T2
Cisco Systems Inc. Cisco IOS до 15.3(2)T1
Cisco Systems Inc. Cisco IOS до12.2(60)EZ2
Cisco Systems Inc. Cisco IOS до 12.2(33)SRE9
Cisco Systems Inc. Cisco IOS до 15.1(2)SY
Cisco Systems Inc. Cisco IOS до 15.2(4)S4
Cisco Systems Inc. Cisco IOS до 15.3S

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00601
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2013-5475

nvd
больше 11 лет назад

Cisco IOS 12.2 through 12.4 and 15.0 through 15.3, and IOS XE 2.1 through 3.9, allows remote attackers to cause a denial of service (device reload) via crafted DHCP packets that are processed locally by a (1) server or (2) relay agent, aka Bug ID CSCug31561.

github логотип

GHSA-pgrq-7rj5-gx6x

github
около 3 лет назад

Cisco IOS 12.2 through 12.4 and 15.0 through 15.3, and IOS XE 2.1 through 3.9, allows remote attackers to cause a denial of service (device reload) via crafted DHCP packets that are processed locally by a (1) server or (2) relay agent, aka Bug ID CSCug31561.

EPSS

Процентиль: 68%
0.00601
Низкий

7.5 High

CVSS3

7.8 High

CVSS2