BDU:2015-09864

Опубликовано: 25 мар. 2015

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость компонента TCP input позволяет удаленному злоумышленнику вызвать отказ в обслуживании (перезагрузку устройства в результате исчерпания памяти) путем отправки специально сформированных TCP-пакетов поверх IPv4 или IPv6

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.2 (Cisco IOS)

12.4 (Cisco IOS)

15.0 (Cisco IOS)

от 15.2 до 15.4 включительно (Cisco IOS)

XE 3.3.xXO (Cisco IOS)

3.5.xE (Cisco IOS)

3.6.xE (Cisco IOS)

от 3.8.xS до 3.10.5S (Cisco IOS)

от 3.11.1S до 3.12.3S (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, представленные в уведомлении безопасности:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%

0.01551

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2015-0646

nvd

почти 11 лет назад

Memory leak in the TCP input module in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.3.xXO, 3.5.xE, 3.6.xE, 3.8.xS through 3.10.xS before 3.10.5S, and 3.11.xS and 3.12.xS before 3.12.3S allows remote attackers to cause a denial of service (memory consumption or device reload) by sending crafted TCP packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCum94811.

GHSA-q94q-m26p-7mj4