exploitDog

BDU:2021-05976

Опубликовано: 22 сент. 2021

Источник: fstec

CVSS3: 8.6

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость службы Common Open Policy Service (COPS) операционных систем Cisco IOS XE связана с ошибками при обработке пакетов COPS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XE

Версия ПО

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

до 16.12.1z1 (Cisco IOS XE)

17.3.1x (Cisco IOS XE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Cisco Systems Inc. Cisco IOS XE до 16.12.1z1

Cisco Systems Inc. Cisco IOS XE 17.3.1x

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8-cops-Vc2ZsJSx

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1622
CVE

EPSS

Процентиль: 50%

0.00266

Низкий

8.6 High

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2021-1622

CVSS3: 8.6

nvd

больше 4 лет назад

A vulnerability in the Common Open Policy Service (COPS) of Cisco IOS XE Software for Cisco cBR-8 Converged Broadband Routers could allow an unauthenticated, remote attacker to cause resource exhaustion, resulting in a denial of service (DoS) condition. This vulnerability is due to a deadlock condition in the code when processing COPS packets under certain conditions. An attacker could exploit this vulnerability by sending COPS packets with high burst rates to an affected device. A successful exploit could allow the attacker to cause the CPU to consume excessive resources, which prevents other control plane processes from obtaining resources and results in a DoS.

GHSA-6767-7pjf-mxgf

github

больше 3 лет назад

A vulnerability in the Common Open Policy Service (COPS) of Cisco IOS XE Software for Cisco cBR-8 Converged Broadband Routers could allow an unauthenticated, remote attacker to cause resource exhaustion, resulting in a denial of service (DoS) condition. This vulnerability is due to a deadlock condition in the code when processing COPS packets under certain conditions. An attacker could exploit this vulnerability by sending COPS packets with high burst rates to an affected device. A successful exploit could allow the attacker to cause the CPU to consume excessive resources, which prevents other control plane processes from obtaining resources and results in a DoS.

EPSS

Процентиль: 50%

0.00266

Низкий

8.6 High

CVSS3

4.3 Medium

CVSS2