Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01466

Опубликовано: 25 мая 2016
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость операционной системы Cisco IOS существует из-за неправильной обработки Local Packet Transport Services (LPTS). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи большого количества попыток подключения для открытия TCP-портов

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

до 5.3.2 XR включительно (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160519-ios-xr

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00895
Низкий

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1407

CVSS3: 7.5
nvd
больше 9 лет назад

Cisco IOS XR through 5.3.2 mishandles Local Packet Transport Services (LPTS) flow-base entries, which allows remote attackers to cause a denial of service (session drop) by making many connection attempts to open TCP ports, aka Bug ID CSCux95576.

github логотип

GHSA-fwrp-vrm8-wjwg

CVSS3: 7.5
github
больше 3 лет назад

Cisco IOS XR through 5.3.2 mishandles Local Packet Transport Services (LPTS) flow-base entries, which allows remote attackers to cause a denial of service (session drop) by making many connection attempts to open TCP ports, aka Bug ID CSCux95576.

EPSS

Процентиль: 75%
0.00895
Низкий

5 Medium

CVSS2