Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03431

Опубликовано: 25 сент. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации протокола TLS программной платформы IOx сетевых устройств Cisco Systems Inc. существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи отправки специально сформированных TLS-пакетов на веб-сервер IOx

Вендор

Cisco Systems Inc.

Наименование ПО

510 WPAN Industrial Router: Industrial Routers Operating System Software
IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software
Industrial Ethernet 4000 Series Switches: Cisco IOS Software releases
CGR 1000 Compute Module: CGR 1000 IOx Compute Platform

Версия ПО

до 6.1.27 (510 WPAN Industrial Router: Industrial Routers Operating System Software)
до 1.1.1 (IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software)
до 15.2(7)E (Industrial Ethernet 4000 Series Switches: Cisco IOS Software releases)
- (CGR 1000 Compute Module: CGR 1000 IOx Compute Platform)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-iox

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01474
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-12656

CVSS3: 7.5
nvd
больше 6 лет назад

A vulnerability in the IOx application environment of multiple Cisco platforms could allow an unauthenticated, remote attacker to cause the IOx web server to stop processing HTTPS requests, resulting in a denial of service (DoS) condition. The vulnerability is due to a Transport Layer Security (TLS) implementation issue. An attacker could exploit this vulnerability by sending crafted TLS packets to the IOx web server on an affected device. A successful exploit could allow the attacker to cause the IOx web server to stop processing HTTPS requests, resulting in a DoS condition.

github логотип

GHSA-6r46-67j7-hr8v

github
больше 3 лет назад

A vulnerability in the IOx application environment of multiple Cisco platforms could allow an unauthenticated, remote attacker to cause the IOx web server to stop processing HTTPS requests, resulting in a denial of service (DoS) condition. The vulnerability is due to a Transport Layer Security (TLS) implementation issue. An attacker could exploit this vulnerability by sending crafted TLS packets to the IOx web server on an affected device. A successful exploit could allow the attacker to cause the IOx web server to stop processing HTTPS requests, resulting in a DoS condition.

EPSS

Процентиль: 81%
0.01474
Низкий

7.5 High

CVSS3

7.8 High

CVSS2