Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00184

Опубликовано: 22 фев. 2014
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость в реализации списка доступа control plane в системе предотвращения вторжений Cisco IPS позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (сбой в работе процесса MainApp), используя отправку специально сформированных пакетов на TCP-порт 7000.

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Intrusion Prevention System

Версия ПО

от 7.2 до 7.2(2)E4 (Cisco Intrusion Prevention System)
от 6.0 до 7.1(8p2)E4 (Cisco Intrusion Prevention System)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.0023
Низкий

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-0719

nvd
больше 11 лет назад

The control-plane access-list implementation in Cisco IPS Software before 7.1(8p2)E4 and 7.2 before 7.2(2)E4 allows remote attackers to cause a denial of service (MainApp process outage) via crafted packets to TCP port 7000, aka Bug ID CSCui67394.

github логотип

GHSA-5gvh-rwcr-4f9w

github
больше 3 лет назад

The control-plane access-list implementation in Cisco IPS Software before 7.1(8p2)E4 and 7.2 before 7.2(2)E4 allows remote attackers to cause a denial of service (MainApp process outage) via crafted packets to TCP port 7000, aka Bug ID CSCui67394.

EPSS

Процентиль: 46%
0.0023
Низкий

7.8 High

CVSS2