BDU:2016-00246

Опубликовано: 15 дек. 2015

Источник: fstec

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость операционной системы Cisco iOS связана с ошибками в реализации протокола Nieghbor Discovery (ND). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти или аварийное завершение работы устройства) путём отправки множества сообщений по протоколу ND

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

15.2(4)E (Cisco IOS)

15.3(3)S0.1 (Cisco IOS)

15.2(4)ST (Cisco IOS)

15.2(5)ST (Cisco IOS)

15.2(4)PI (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Возможные меры по устранению уязвимости

Используйте команду "ipv6 nd cache interface-limit" для ограничения максимального количества соединений

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151214-ios

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6359
CVE

EPSS

Процентиль: 48%

0.00246

Низкий

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2015-6359

nvd

около 10 лет назад

The Neighbor Discovery (ND) protocol implementation in the IPv6 stack in Cisco IOS 15.3(3)S0.1 on ASR devices mishandles internal tables, which allows remote attackers to cause a denial of service (memory consumption or device crash) via a flood of crafted ND messages, aka Bug ID CSCup28217.

GHSA-pm63-3g3f-98wc