BDU:2015-09863

Опубликовано: 25 мар. 2015

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость службы Discovery Gateway (mDSN Gateway), позволяющая удаленному злоумышленнику вызвать отказ в обслуживании (перезагрузку устройства) путем отправки специально сформированных пакетов mDNS UDP поверх IPv4 или IPv6

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

от 15.0 до 15.4 включительно (Cisco IOS)

12.2 (Cisco IOS)

12.4 (Cisco IOS)

от XE 3.9.1S до XE 3.10.4S (Cisco IOS)

от 3.11.1S до 3.11.3S (Cisco IOS)

от 3.12.1S до 3.12.2S (Cisco IOS)

3.13.1S (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, представленные в уведомлении безопасности:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-mdns

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%

0.01098

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2015-0650

nvd

почти 11 лет назад

The Service Discovery Gateway (aka mDNS Gateway) in Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 3.9.xS and 3.10.xS before 3.10.4S, 3.11.xS before 3.11.3S, 3.12.xS before 3.12.2S, and 3.13.xS before 3.13.1S allows remote attackers to cause a denial of service (device reload) by sending malformed mDNS UDP packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCup70579.

GHSA-rwvv-5j4m-2f89