Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11329

Опубликовано: 29 авг. 2015
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость операционной системы Cisco IOS связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных IP-пакетов

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

до XE 3.1.2s (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Информация по устранению уязвимости будет доступна по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40690

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00427
Низкий

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6273

nvd
больше 10 лет назад

Cisco IOS XE before 3.1.2S on ASR 1000 devices mishandles the automatic setup of Virtual Fragment Reassembly (VFR) by certain firewall and NAT components, which allows remote attackers to cause a denial of service (Embedded Services Processor crash) via crafted IP packets, aka Bug IDs CSCtf87624, CSCte93229, CSCtd19103, and CSCti63623.

github логотип

GHSA-p5j7-x6wq-vh9r

github
больше 3 лет назад

Cisco IOS XE before 3.1.2S on ASR 1000 devices mishandles the automatic setup of Virtual Fragment Reassembly (VFR) by certain firewall and NAT components, which allows remote attackers to cause a denial of service (Embedded Services Processor crash) via crafted IP packets, aka Bug IDs CSCtf87624, CSCte93229, CSCtd19103, and CSCti63623.

EPSS

Процентиль: 62%
0.00427
Низкий

7.8 High

CVSS2