Описание
Уязвимость в функции produce-verbose-alert системы предотвращения вторжений Cisco IPS позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (сбой в работе процесса Analysis Engine), используя фрагментированные пакеты.
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco Intrusion Prevention System
Версия ПО
от 7.1(4)E4 до 7.1(8)E4 (Cisco Intrusion Prevention System)
от 7.2 до 7.2(2)E4 (Cisco Intrusion Prevention System)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Cisco Systems Inc. Cisco Intrusion Prevention System от 7.1(4)E4 до 7.1(8)E4
Cisco Systems Inc. Cisco Intrusion Prevention System от 7.2 до 7.2(2)E4
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Cisco
EPSS
Процентиль: 60%
0.00399
Низкий
7.1 High
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
The produce-verbose-alert feature in Cisco IPS Software 7.1 before 7.1(8)E4 and 7.2 before 7.2(2)E4 allows remote attackers to cause a denial of service (Analysis Engine process outage) via fragmented packets, aka Bug ID CSCui91266.
github
около 3 лет назад
The produce-verbose-alert feature in Cisco IPS Software 7.1 before 7.1(8)E4 and 7.2 before 7.2(2)E4 allows remote attackers to cause a denial of service (Analysis Engine process outage) via fragmented packets, aka Bug ID CSCui91266.
EPSS
Процентиль: 60%
0.00399
Низкий
7.1 High
CVSS2