Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00875

Опубликовано: 25 мар. 2016
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость модулей SCP и SFTP операционной системы Cisco IOS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

от 5.0.0 до 5.2.5 включительно (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Информация по устранению уязвимости будет доступна по адресу: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-ncs

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00156
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1366

CVSS3: 6.5
nvd
почти 10 лет назад

The SCP and SFTP modules in Cisco IOS XR 5.0.0 through 5.2.5 on Network Convergence System 6000 devices use weak permissions for system files, which allows remote authenticated users to cause a denial of service (overwrite) via unspecified vectors, aka Bug ID CSCuw75848.

github логотип

GHSA-2mxp-83cx-hqmp

CVSS3: 6.5
github
больше 3 лет назад

The SCP and SFTP modules in Cisco IOS XR 5.0.0 through 5.2.5 on Network Convergence System 6000 devices use weak permissions for system files, which allows remote authenticated users to cause a denial of service (overwrite) via unspecified vectors, aka Bug ID CSCuw75848.

EPSS

Процентиль: 37%
0.00156
Низкий

6.8 Medium

CVSS2