Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00776

Опубликовано: 03 фев. 2021
Источник: fstec
CVSS3: 7.4
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость службы обработки трафика IPv6 операционной системы Cisco IOS XR связана с ошибками обработки трафика IPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XR

Версия ПО

до 6.7.3 (Cisco IOS XR)
от 7.1.0 до 7.1.3 (Cisco IOS XR)
от 7.2.0 до 7.2.2 (Cisco IOS XR)
7.3.0 (Cisco IOS XR)
до 6.7.3 (Cisco IOS XR)
от 7.1.0 до 7.1.3 (Cisco IOS XR)
от 7.2.0 до 7.2.2 (Cisco IOS XR)
7.3.0 (Cisco IOS XR)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS XR до 6.7.3
Cisco Systems Inc. Cisco IOS XR от 7.1.0 до 7.1.3
Cisco Systems Inc. Cisco IOS XR от 7.2.0 до 7.2.2
Cisco Systems Inc. Cisco IOS XR 7.3.0
Cisco Systems Inc. Cisco IOS XR до 6.7.3
Cisco Systems Inc. Cisco IOS XR от 7.1.0 до 7.1.3
Cisco Systems Inc. Cisco IOS XR от 7.2.0 до 7.2.2
Cisco Systems Inc. Cisco IOS XR 7.3.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xripv6-spJem78K

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00086
Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-1268

CVSS3: 7.4
nvd
около 5 лет назад

A vulnerability in the IPv6 protocol handling of the management interfaces of Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause an IPv6 flood on the management interface network of an affected device. The vulnerability exists because the software incorrectly forwards IPv6 packets that have an IPv6 node-local multicast group address destination and are received on the management interfaces. An attacker could exploit this vulnerability by connecting to the same network as the management interfaces and injecting IPv6 packets that have an IPv6 node-local multicast group address destination. A successful exploit could allow the attacker to cause an IPv6 flood on the corresponding network. Depending on the number of Cisco IOS XR Software nodes on that network segment, exploitation could cause excessive network traffic, resulting in network degradation or a denial of service (DoS) condition.

github логотип

GHSA-374q-g769-jjp8

github
больше 3 лет назад

A vulnerability in the IPv6 protocol handling of the management interfaces of Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause an IPv6 flood on the management interface network of an affected device. The vulnerability exists because the software incorrectly forwards IPv6 packets that have an IPv6 node-local multicast group address destination and are received on the management interfaces. An attacker could exploit this vulnerability by connecting to the same network as the management interfaces and injecting IPv6 packets that have an IPv6 node-local multicast group address destination. A successful exploit could allow the attacker to cause an IPv6 flood on the corresponding network. Depending on the number of Cisco IOS XR Software nodes on that network segment, exploitation could cause excessive network traffic, resulting in network degradation or a denial of service (DoS) condition.

EPSS

Процентиль: 25%
0.00086
Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2