Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00771

Опубликовано: 12 мар. 2016
Источник: fstec
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость операционной системы Cisco IOS связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при помощи специально сформированного пакета

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

до XR 4.3.2 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160311-gsr

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00101
Низкий

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1361

CVSS3: 5.3
nvd
почти 10 лет назад

Cisco IOS XR through 4.3.2 on Gigabit Switch Router (GSR) 12000 devices does not properly check for a Bidirectional Forwarding Detection (BFD) header in a UDP packet, which allows remote attackers to cause a denial of service (line-card restart) via a crafted packet, aka Bug ID CSCuw56900.

github логотип

GHSA-w5c8-79jw-vxpq

CVSS3: 5.3
github
больше 3 лет назад

Cisco IOS XR through 4.3.2 on Gigabit Switch Router (GSR) 12000 devices does not properly check for a Bidirectional Forwarding Detection (BFD) header in a UDP packet, which allows remote attackers to cause a denial of service (line-card restart) via a crafted packet, aka Bug ID CSCuw56900.

EPSS

Процентиль: 28%
0.00101
Низкий

4.6 Medium

CVSS2