Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12036

Опубликовано: 13 нояб. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость операционной системы Cisco IOS связана с недостатками процедуры управления списками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения доступа к сетевому трафику, передаваемому с использованием туннелей

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

15.2(04)M6 (Cisco IOS)
15.4(03)S (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо использование рекомендаций производителя, доступных по адресу: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-ios2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00365
Низкий

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6366

nvd
около 10 лет назад

Cisco IOS 15.2(04)M6 and 15.4(03)S lets physical-interface ACLs supersede tunnel-interface ACLs, which allows remote attackers to bypass intended network-traffic restrictions in opportunistic circumstances by using a tunnel, aka Bug ID CSCur01042.

github логотип

GHSA-686v-2qvh-3m6r

github
больше 3 лет назад

Cisco IOS 15.2(04)M6 and 15.4(03)S lets physical-interface ACLs supersede tunnel-interface ACLs, which allows remote attackers to bypass intended network-traffic restrictions in opportunistic circumstances by using a tunnel, aka Bug ID CSCur01042.

EPSS

Процентиль: 58%
0.00365
Низкий

5 Medium

CVSS2