BDU:2015-09855

Опубликовано: 25 мар. 2015

Источник: fstec

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость интерфейса ANI позволяет удаленному злоумышленнику при помощи специально сформированных AN-сообщений вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.2 (Cisco IOS)

12.4 (Cisco IOS)

15.0 (Cisco IOS)

от 15.2 до 15.4 включительно (Cisco IOS)

от XE 3.10.1S до XE 3.13.1S (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, представленные в уведомлении безопасности:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%

0.01098

Низкий

7.1 High

CVSS2

Связанные уязвимости

CVE-2015-0636

nvd

почти 11 лет назад

The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.10.xS through 3.13.xS before 3.13.1S allows remote attackers to cause a denial of service (disrupted domain access) via spoofed AN messages that reset a finite state machine, aka Bug ID CSCup62293.

GHSA-3p62-3xx8-qq46