BDU:2014-00224

Опубликовано: 06 авг. 2014

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Ошибка в модуле EnergyWise операционной системы Cisco IOS, позволяющая удалённому злоумышленнику при помощи специально сформированного IP-пакета перезагрузить устройство

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

15.0 (Cisco IOS)

15.1 (Cisco IOS)

12.2 (Cisco IOS)

15.2 (Cisco IOS)

15.4 (Cisco IOS)

от 3.2 XE до 3.5 XE включительно (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 15.0

Cisco Systems Inc. Cisco IOS 15.1

Cisco Systems Inc. Cisco IOS 12.2

Cisco Systems Inc. Cisco IOS 15.2

Cisco Systems Inc. Cisco IOS 15.4

Cisco Systems Inc. Cisco IOS от 3.2 XE до 3.5 XE включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140806-energywise

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3327
CVE
http://osvdb.org/109861
OSVDB
http://secunia.com/advisories/60650/
Secunia Advisory
http://www.securitytracker.com/id/1030682
Security Tracker

EPSS

Процентиль: 80%

0.01451

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2014-3327

nvd

около 11 лет назад

The EnergyWise module in Cisco IOS 12.2, 15.0, 15.1, 15.2, and 15.4 and IOS XE 3.2.xXO, 3.3.xSG, 3.4.xSG, and 3.5.xE before 3.5.3E allows remote attackers to cause a denial of service (device reload) via a crafted IPv4 packet, aka Bug ID CSCup52101.

GHSA-rwcx-xwgm-48vj