Описание
Уязвимость операционной системы Cisco IOS связана с ошибкамии управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного L2TP-пакета
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
до XE 2.2.3 (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Информация по устранению уязвимости будет доступна по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40684
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 62%
0.00427
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Cisco IOS XE before 2.2.3 on ASR 1000 devices allows remote attackers to cause a denial of service (Embedded Services Processor crash) via a crafted L2TP packet, aka Bug IDs CSCsw95722 and CSCsw95496.
github
больше 3 лет назад
Cisco IOS XE before 2.2.3 on ASR 1000 devices allows remote attackers to cause a denial of service (Embedded Services Processor crash) via a crafted L2TP packet, aka Bug IDs CSCsw95722 and CSCsw95496.
EPSS
Процентиль: 62%
0.00427
Низкий
7.8 High
CVSS2