Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11543

Опубликовано: 28 сент. 2015
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента IPv6 операционной системы Cisco IOS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного ND-пакета с опцией Cryptographically Generated Address (CGA)

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.2 (Cisco IOS)
15.0 (Cisco IOS)
15.2 (Cisco IOS)
15.3 (Cisco IOS)
15.5 (Cisco IOS)
3.2SE XE (Cisco IOS)
3.3SE XE (Cisco IOS)
3.3XO SE (Cisco IOS)
3.4SG XE (Cisco IOS)
3.5E XE (Cisco IOS)
от 3.6E XE до 3.6.3E XE (Cisco IOS)
от 3.7E XE до 3.7.2E XE (Cisco IOS)
3.9S XE (Cisco IOS)
от 3.10S XE до 3.10.6S XE (Cisco IOS)
от 3.11S XE до 3.11.4S XE (Cisco IOS)
3.12S XE (Cisco IOS)
от 3.13S до 3.13.3S XE (Cisco IOS)
от 3.14S до 3.14.2S (Cisco IOS)
15.1 (Cisco IOS)
15.4 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00581
Низкий

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6279

nvd
больше 10 лет назад

The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S allows remote attackers to cause a denial of service (device reload) via a malformed ND packet with the Cryptographically Generated Address (CGA) option, aka Bug ID CSCuo04400.

github логотип

GHSA-f4v7-w5wp-p585

github
больше 3 лет назад

The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S allows remote attackers to cause a denial of service (device reload) via a malformed ND packet with the Cryptographically Generated Address (CGA) option, aka Bug ID CSCuo04400.

EPSS

Процентиль: 68%
0.00581
Низкий

7.8 High

CVSS2