Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12107

Опубликовано: 22 авг. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизатора Cisco ASR 5000 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специальным образом сформированных длин полей в заголовках пакетов OSPF

Вендор

Cisco Systems Inc.

Наименование ПО

ASR 5000

Версия ПО

19.0.M0.60828 (ASR 5000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, доступных по адресу: http://tools.cisco.com/security/center/viewAlert.x?alertId=40585

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00456
Низкий

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6256

nvd
больше 10 лет назад

Cisco ASR 5000 devices with software 19.0.M0.60828 allow remote attackers to cause a denial of service (OSPF process restart) via crafted length fields in headers of OSPF packets, aka Bug ID CSCuv62820.

github логотип

GHSA-656p-93mq-rx8g

github
больше 3 лет назад

Cisco ASR 5000 devices with software 19.0.M0.60828 allow remote attackers to cause a denial of service (OSPF process restart) via crafted length fields in headers of OSPF packets, aka Bug ID CSCuv62820.

EPSS

Процентиль: 63%
0.00456
Низкий

5 Medium

CVSS2