Описание
Уязвимость в системе предотвращения вторжений Cisco IPS позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (сбой в работе процесса Analysis Engine), используя поток больших пакетов (jumbo frames).
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco Intrusion Prevention System
Версия ПО
от 7.1(4)E4 до 7.1(8)E4 (Cisco Intrusion Prevention System)
от 7.2 до 7.2(2)E4 (Cisco Intrusion Prevention System)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Cisco
EPSS
Процентиль: 60%
0.00399
Низкий
7.1 High
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
Cisco IPS Software 7.1 before 7.1(8)E4 and 7.2 before 7.2(2)E4 allows remote attackers to cause a denial of service (Analysis Engine process outage) via a flood of jumbo frames, aka Bug ID CSCuh94944.
github
больше 3 лет назад
Cisco IPS Software 7.1 before 7.1(8)E4 and 7.2 before 7.2(2)E4 allows remote attackers to cause a denial of service (Analysis Engine process outage) via a flood of jumbo frames, aka Bug ID CSCuh94944.
EPSS
Процентиль: 60%
0.00399
Низкий
7.1 High
CVSS2