BDU:2025-11723

Опубликовано: 24 сент. 2025

Источник: fstec

CVSS3: 7.7

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость веб-интерфейса операционных систем Cisco IOS связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

15.2(7)E (Cisco IOS)

15.2(6)E2 (Cisco IOS)

15.2(6)E2a (Cisco IOS)

15.2(6)E2b (Cisco IOS)

15.2(6)E3 (Cisco IOS)

15.2(7)E0a (Cisco IOS)

15.2(7)E0b (Cisco IOS)

15.2(7)E0s (Cisco IOS)

15.2(7)E1 (Cisco IOS)

15.2(7)E1a (Cisco IOS)

15.2(7)E2 (Cisco IOS)

15.2(7)E2a (Cisco IOS)

15.2(7)E2b (Cisco IOS)

15.2(7)E3 (Cisco IOS)

15.2(7)E3k (Cisco IOS)

15.2(7)E5 (Cisco IOS)

15.2(7a)E0b (Cisco IOS)

15.2(7b)E0b (Cisco IOS)

15.2(8)E (Cisco IOS)

15.2(8)E1 (Cisco IOS)

15.2(7)E4 (Cisco IOS)

15.2(7)E6 (Cisco IOS)

15.2(8)E2 (Cisco IOS)

15.2(7)E7 (Cisco IOS)

15.2(8)E3 (Cisco IOS)

15.2(7)E8 (Cisco IOS)

15.2(8)E4 (Cisco IOS)

15.2(7)E9 (Cisco IOS)

15.2(8)E5 (Cisco IOS)

15.2(7)E10 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 15.2(7)E

Cisco Systems Inc. Cisco IOS 15.2(6)E2

Cisco Systems Inc. Cisco IOS 15.2(6)E2a

Cisco Systems Inc. Cisco IOS 15.2(6)E2b

Cisco Systems Inc. Cisco IOS 15.2(6)E3

Cisco Systems Inc. Cisco IOS 15.2(7)E0a

Cisco Systems Inc. Cisco IOS 15.2(7)E0b

Cisco Systems Inc. Cisco IOS 15.2(7)E0s

Cisco Systems Inc. Cisco IOS 15.2(7)E1

Cisco Systems Inc. Cisco IOS 15.2(7)E1a

Cisco Systems Inc. Cisco IOS 15.2(7)E2

Cisco Systems Inc. Cisco IOS 15.2(7)E2a

Cisco Systems Inc. Cisco IOS 15.2(7)E2b

Cisco Systems Inc. Cisco IOS 15.2(7)E3

Cisco Systems Inc. Cisco IOS 15.2(7)E3k

Cisco Systems Inc. Cisco IOS 15.2(7)E5

Cisco Systems Inc. Cisco IOS 15.2(7a)E0b

Cisco Systems Inc. Cisco IOS 15.2(7b)E0b

Cisco Systems Inc. Cisco IOS 15.2(8)E

Cisco Systems Inc. Cisco IOS 15.2(8)E1

Cisco Systems Inc. Cisco IOS 15.2(7)E4

Cisco Systems Inc. Cisco IOS 15.2(7)E6

Cisco Systems Inc. Cisco IOS 15.2(8)E2

Cisco Systems Inc. Cisco IOS 15.2(7)E7

Cisco Systems Inc. Cisco IOS 15.2(8)E3

Cisco Systems Inc. Cisco IOS 15.2(7)E8

Cisco Systems Inc. Cisco IOS 15.2(8)E4

Cisco Systems Inc. Cisco IOS 15.2(7)E9

Cisco Systems Inc. Cisco IOS 15.2(8)E5

Cisco Systems Inc. Cisco IOS 15.2(7)E10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-invalid-url-dos-Nvxszf6u

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-invalid-url-dos-Nvxszf6u

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%

0.00223

Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-20327

CVSS3: 7.7

nvd

5 месяцев назад

A vulnerability in the web UI of Cisco IOS Software could allow an authenticated, remote attacker with low privileges to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper input validation. An attacker could exploit this vulnerability by sending a crafted URL in an HTTP request. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition.

GHSA-v2fp-r496-ppm8

CVSS3: 7.7

github

5 месяцев назад

EPSS

Процентиль: 45%

0.00223

Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2