Описание
Уязвимость операционной системы Cisco IOS связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (перезагрузка устройства) при помощи последовательности SNMP запросов на чтение
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
XE 3.15S (Cisco IOS)
XE 3.16S (Cisco IOS)
XE 3.17S (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160620-iosxe
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 63%
0.00454
Низкий
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 9 лет назад
Double free vulnerability in Cisco IOS XE 3.15S, 3.16S, and 3.17S allows remote authenticated users to cause a denial of service (device restart) via a sequence of crafted SNMP read requests, aka Bug ID CSCux13174.
CVSS3: 6.5
github
больше 3 лет назад
Double free vulnerability in Cisco IOS XE 3.15S, 3.16S, and 3.17S allows remote authenticated users to cause a denial of service (device restart) via a sequence of crafted SNMP read requests, aka Bug ID CSCux13174.
EPSS
Процентиль: 63%
0.00454
Низкий
6.8 Medium
CVSS2