BDU:2015-09854

Опубликовано: 25 мар. 2015

Источник: fstec

CVSS2: 9

EPSS Низкий

Описание

Уязвимость интерфейса ANI позволяет удаленному злоумышленнику при помощи специально сформированных AN-сообщений обойти правила разграничения доступа или вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.2 (Cisco IOS)

12.4 (Cisco IOS)

15.0 (Cisco IOS)

от 15.2 до 15.4 включительно (Cisco IOS)

от XE 3.10.1S до XE 3.13.1S (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, представленные в уведомлении безопасности:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%

0.00134

Низкий

9 Critical

CVSS2

Связанные уязвимости

CVE-2015-0635

nvd

почти 11 лет назад

The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.10.xS through 3.13.xS before 3.13.1S allows remote attackers to spoof Autonomic Networking Registration Authority (ANRA) responses, and consequently bypass intended device and node access restrictions or cause a denial of service (disrupted domain access), via crafted AN messages, aka Bug ID CSCup62191.

GHSA-p9jh-j6cv-6pph