Описание
Уязвимость операционной системы Cisco IOS позволяет удаленному злоумышленнику вызвать отказ в обслуживании (перезагрузку устройства) путем отправки специально сформированных UDP-пакетов поверх CIP
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
12.2 (Cisco IOS)
12.4 (Cisco IOS)
15.0 (Cisco IOS)
15.2 (Cisco IOS)
15.3 (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- CISCO-SA
EPSS
Процентиль: 74%
0.00811
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3 allows remote attackers to cause a denial of service (device reload) via malformed Common Industrial Protocol (CIP) UDP packets, aka Bug ID CSCum98371.
github
больше 3 лет назад
Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3 allows remote attackers to cause a denial of service (device reload) via malformed Common Industrial Protocol (CIP) UDP packets, aka Bug ID CSCum98371.
EPSS
Процентиль: 74%
0.00811
Низкий
7.8 High
CVSS2