Описание
Уязвимость интерфейса ANI позволяет удаленному злоумышленнику с использованием специально сформированных AN-сообщений вызвать отказ в обслуживании
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
12.2 (Cisco IOS)
12.4 (Cisco IOS)
15.0 (Cisco IOS)
от 15.2 до 15.4 включительно (Cisco IOS)
от XE 3.10.1S до XE 3.13.1S (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- CISCO-SA
EPSS
Процентиль: 78%
0.01098
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.10.xS through 3.13.xS before 3.13.1S allows remote attackers to cause a denial of service (device reload) via spoofed AN messages, aka Bug ID CSCup62315.
github
больше 3 лет назад
The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.10.xS through 3.13.xS before 3.13.1S allows remote attackers to cause a denial of service (device reload) via spoofed AN messages, aka Bug ID CSCup62315.
EPSS
Процентиль: 78%
0.01098
Низкий
7.8 High
CVSS2