Описание
Ошибка в модуле Application Layer Gateway (ALG) операционной системы Cisco IOS, позволяющая удалённому злоумышленнику при включенном NAT при помощи специально сформированного DNS-пакета перезагрузить устройство
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
12.4 (Cisco IOS)
12.4 (Cisco IOS)
12.2 (Cisco IOS)
12.2 (Cisco IOS)
12.3 (Cisco IOS)
12.3 (Cisco IOS)
от 15.0 до 15.5 включительно (Cisco IOS)
от 15.0 до 15.5 включительно (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Cisco Systems Inc. Cisco IOS 12.4
Cisco Systems Inc. Cisco IOS 12.4
Cisco Systems Inc. Cisco IOS 12.2
Cisco Systems Inc. Cisco IOS 12.2
Cisco Systems Inc. Cisco IOS 12.3
Cisco Systems Inc. Cisco IOS 12.3
Cisco Systems Inc. Cisco IOS от 15.0 до 15.5 включительно
Cisco Systems Inc. Cisco IOS от 15.0 до 15.5 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Возможные меры по устранению уязвимости
Обновление до более новой версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Secunia Advisory
- Bugtraq
EPSS
Процентиль: 72%
0.00763
Низкий
7.1 High
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
The Application Layer Gateway (ALG) module in Cisco IOS 12.2 through 12.4 and 15.0 through 15.4, when NAT is used, allows remote attackers to cause a denial of service (device reload) via crafted DNS packets, aka Bug ID CSCue00996.
github
около 3 лет назад
The Application Layer Gateway (ALG) module in Cisco IOS 12.2 through 12.4 and 15.0 through 15.4, when NAT is used, allows remote attackers to cause a denial of service (device reload) via crafted DNS packets, aka Bug ID CSCue00996.
EPSS
Процентиль: 72%
0.00763
Низкий
7.1 High
CVSS2