BDU:2021-00764

Опубликовано: 03 фев. 2021

Источник: fstec

CVSS3: 8.6

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость процесса enf_broker функции обработки входящих пакетов операционной системы Cisco IOS XR связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XR

Версия ПО

от 5.0.0 до 5.2.6 (Cisco IOS XR)

от 5.3.0 до 5.3.4 (Cisco IOS XR)

от 6.0.0 до 6.0.2 (Cisco IOS XR)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dos-WwDdghs2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dos-WwDdghs2

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1288
CVE

EPSS

Процентиль: 69%

0.00596

Низкий

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2021-1288

CVSS3: 8.6

nvd

около 5 лет назад

Multiple vulnerabilities in the ingress packet processing function of Cisco IOS XR Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

GHSA-75j3-4jfq-x36j

CVSS3: 7.5

github

больше 3 лет назад