BDU:2015-09858

Опубликовано: 25 мар. 2015

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость операционной системы Cisco IOS позволяет удаленному злоумышленнику вызвать отказ в обслуживании (исчерпание памяти и перезагрузку устройства) путем отправки специально сформированных пакетов IKEv2 поверх IPv4 или IPv6

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

от 15.0 до 15.4 включительно (Cisco IOS)

12.2 (Cisco IOS)

12.4 (Cisco IOS)

XE 2.5.x (Cisco IOS)

XE 2.6.x (Cisco IOS)

от XE 3.1.1S до XE 3.12.3S (Cisco IOS)

от 3.2.1E до 3.7.1E (Cisco IOS)

3.3.xSG (Cisco IOS)

3.4.xSG (Cisco IOS)

от 3.13.1S до 3.13.2S (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, представленные в уведомлении безопасности:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%

0.01796

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2015-0643

nvd

почти 11 лет назад

Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 2.5.x, 2.6.x, 3.1.xS through 3.12.xS before 3.12.3S, 3.2.xE through 3.7.xE before 3.7.1E, 3.3.xSG, 3.4.xSG, and 3.13.xS before 3.13.2S allow remote attackers to cause a denial of service (memory consumption and device reload) by sending malformed IKEv2 packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCuo75572.

GHSA-fmm4-6229-62j8