Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11586

Опубликовано: 19 авг. 2015
Источник: fstec
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость сетевой операционной системы NX-OS связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании из-за ошибок в процедуре закрытия сессий

Вендор

Cisco Systems Inc.

Наименование ПО

NX-OS

Версия ПО

5.1.3 (NX-OS)
5.3.0 (NX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39939

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.00341
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4277

nvd
больше 10 лет назад

The global-configuration implementation on Cisco ASR 9000 devices with software 5.1.3 and 5.3.0 improperly closes vty sessions after a commit/end operation, which allows local users to cause a denial of service (tmp/*config file creation, memory consumption, and device hang) via unspecified vectors, aka Bug ID CSCut93842.

github логотип

GHSA-7w44-9v43-mqpr

github
больше 3 лет назад

The global-configuration implementation on Cisco ASR 9000 devices with software 5.1.3 and 5.3.0 improperly closes vty sessions after a commit/end operation, which allows local users to cause a denial of service (tmp/*config file creation, memory consumption, and device hang) via unspecified vectors, aka Bug ID CSCut93842.

EPSS

Процентиль: 56%
0.00341
Низкий

4.9 Medium

CVSS2