Описание
Уязвимость операционной системы Cisco IOS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (аварийное завершение работы) при помощи специально сформированных LLDP-пакетов
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco IOS
Версия ПО
15.0(2)SG5 (Cisco IOS)
15.1(2)SG3 (Cisco IOS)
15.4(1.13)S (Cisco IOS)
15.2(1)E (Cisco IOS)
15.3(3)S (Cisco IOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Возможные меры по устранению уязвимости
Информация об устранении уязвимости доступна по адресу: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160616-ios1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 75%
0.00904
Низкий
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 9 лет назад
Cisco IOS 15.0(2)SG5, 15.1(2)SG3, 15.2(1)E, 15.3(3)S, and 15.4(1.13)S allows remote attackers to cause a denial of service (device crash) via a crafted LLDP packet, aka Bug ID CSCun66735.
CVSS3: 6.5
github
больше 3 лет назад
Cisco IOS 15.0(2)SG5, 15.1(2)SG3, 15.2(1)E, 15.3(3)S, and 15.4(1.13)S allows remote attackers to cause a denial of service (device crash) via a crafted LLDP packet, aka Bug ID CSCun66735.
EPSS
Процентиль: 75%
0.00904
Низкий
6.1 Medium
CVSS2