Описание
Уязвимость операционной системы Cisco IOS позволяет удаленному злоумышленнику вызвать отказ в обслуживании (в результате исчерпания памяти) путем отправки специально сформированных TCP-пакетов поверх CIP
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
12.2 (Cisco IOS)
12.4 (Cisco IOS)
15.0 (Cisco IOS)
15.2 (Cisco IOS)
15.3 (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя, представленные в уведомлении безопасности:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- CISCO-SA
EPSS
Процентиль: 72%
0.0071
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
Memory leak in Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3 allows remote attackers to cause a denial of service (memory consumption) via crafted Common Industrial Protocol (CIP) TCP packets, aka Bug ID CSCun49658.
github
больше 3 лет назад
Memory leak in Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3 allows remote attackers to cause a denial of service (memory consumption) via crafted Common Industrial Protocol (CIP) TCP packets, aka Bug ID CSCun49658.
EPSS
Процентиль: 72%
0.0071
Низкий
7.8 High
CVSS2