BDU:2014-00045

Опубликовано: 26 мар. 2014

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Программное обеспечение Cisco IOS содержит уязвимость в службе NAT, которая позволяет удаленному злоумышленнику, отправляя последовательность TCP пакетов, вызывать утечку памяти и «отказ в обслуживании» маршрутизатора

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.4 (Cisco IOS)

15.0 (Cisco IOS)

15.1 (Cisco IOS)

12.2 (Cisco IOS)

12.3 (Cisco IOS)

15.2 (Cisco IOS)

15.3 (Cisco IOS)

15.4 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 12.4

Cisco Systems Inc. Cisco IOS 15.0

Cisco Systems Inc. Cisco IOS 15.1

Cisco Systems Inc. Cisco IOS 12.2

Cisco Systems Inc. Cisco IOS 12.3

Cisco Systems Inc. Cisco IOS 15.2

Cisco Systems Inc. Cisco IOS 15.3

Cisco Systems Inc. Cisco IOS 15.4

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%

0.01117

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2014-2109

nvd

больше 11 лет назад

The TCP Input module in Cisco IOS 12.2 through 12.4 and 15.0 through 15.4, when NAT is used, allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted TCP packets, aka Bug IDs CSCuh33843 and CSCuj41494.

GHSA-6p6v-7hf9-h7jf

github

около 3 лет назад

BDU:2015-00175

fstec