Описание
Уязвимость интерфейса VFR позволяет удаленному злоумышленнику с использованием специально сформированных ICMPv4-пакетов вызвать отказ в обслуживании
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
12.2 (Cisco IOS)
12.4 (Cisco IOS)
15.0 (Cisco IOS)
15.2 (Cisco IOS)
15.3 (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-wedge
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- CISCO-SA
EPSS
Процентиль: 77%
0.01028
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3, when a VRF interface is configured, allows remote attackers to cause a denial of service (interface queue wedge) via crafted ICMPv4 packets, aka Bug ID CSCsi02145.
github
больше 3 лет назад
Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3, when a VRF interface is configured, allows remote attackers to cause a denial of service (interface queue wedge) via crafted ICMPv4 packets, aka Bug ID CSCsi02145.
EPSS
Процентиль: 77%
0.01028
Низкий
7.8 High
CVSS2