BDU:2014-00222

Опубликовано: 11 окт. 2007

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость в службе Line Printer Daemon (LPD) операционной системы Cisco IOS, позволяющая удалённому нарушителю при помощи задания длинного имени узла вызвать отказ в обслуживании устройства или выполнить на нём произвольный код

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

10.3 - 12.4 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS от 10.3 до 12.4 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление до версий 12.2(18)SXF11, 12.4(16a) или 12.4(2)T6 X

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.cisco.com/en/US/products/products_security_response09186a00808d72e3.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5381
CVE
http://osvdb.org/37935
OSVDB
http://secunia.com/advisories/27169/
Secunia Advisory
https://www.kb.cert.org/vuls/id/230505
CERT
http://www.securitytracker.com/id/1018798
Security Tracker
http://www.securityfocus.com/bid/26001
Bugtraq
http://www.scip.ch/en/?vuldb.3379
SCIP VulDB
http://xforce.iss.net/xforce/xfdb/37046
ISS X-Force
http://www.vupen.com/english/advisories/2007-3457
ADV

EPSS

Процентиль: 98%

0.63694

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2007-5381

nvd

почти 18 лет назад

Stack-based buffer overflow in the Line Printer Daemon (LPD) in Cisco IOS before 12.2(18)SXF11, 12.4(16a), and 12.4(2)T6 allow remote attackers to execute arbitrary code by setting a long hostname on the target system, then causing an error message to be printed, as demonstrated by a telnet session to the LPD from a source port other than 515.

GHSA-7g8w-349p-fmqf