Описание
Уязвимость в Cisco IOS и IOS XE позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства) при помощи некорректно сформированных пакетов IKEv2.
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
от 3.2.0s до 3.10 включительно (Cisco IOS)
от 15.0 до 15.3 включительно (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ikev2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Cisco
EPSS
Процентиль: 77%
0.01104
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
Cisco IOS 12.2 and 15.0 through 15.3 and IOS XE 3.2 through 3.7 before 3.7.5S and 3.8 through 3.10 before 3.10.1S allow remote attackers to cause a denial of service (device reload) via a malformed IKEv2 packet, aka Bug ID CSCui88426.
github
около 3 лет назад
Cisco IOS 12.2 and 15.0 through 15.3 and IOS XE 3.2 through 3.7 before 3.7.5S and 3.8 through 3.10 before 3.10.1S allow remote attackers to cause a denial of service (device reload) via a malformed IKEv2 packet, aka Bug ID CSCui88426.
EPSS
Процентиль: 77%
0.01104
Низкий
7.8 High
CVSS2