Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10549

Опубликовано: 12 июн. 2015
Источник: fstec
CVSS2: 6.3
EPSS Низкий

Описание

Уязвимость реализации протокола IKE в служебном модуле WS-IPSEC-3 операционной системы Cisco IOS связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специального сообщения в момент создания защищенного соединения по протоколу IPSec

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.2 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39233

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00327
Низкий

6.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-0771

nvd
больше 10 лет назад

The IKE implementation in the WS-IPSEC-3 service module in Cisco IOS 12.2 on Catalyst 6500 devices allows remote authenticated users to cause a denial of service (device reload) by sending a crafted message during IPsec tunnel setup, aka Bug ID CSCur70505.

github логотип

GHSA-fvpv-pjqh-3r46

github
больше 3 лет назад

The IKE implementation in the WS-IPSEC-3 service module in Cisco IOS 12.2 on Catalyst 6500 devices allows remote authenticated users to cause a denial of service (device reload) by sending a crafted message during IPsec tunnel setup, aka Bug ID CSCur70505.

EPSS

Процентиль: 55%
0.00327
Низкий

6.3 Medium

CVSS2