GHSA-f6hc-7357-x73w

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8

Описание

Format String vulnerability in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges on an affected device. Cisco Bug IDs: CSCvd73664.

Ссылки

EPSS

Процентиль: 84%

0.02174

Низкий

8 High

CVSS3

CVE ID

CVE-2018-0175

Дефекты

CWE-119

CWE-134

Связанные уязвимости

CVE-2018-0175

CVSS3: 8

nvd

почти 8 лет назад

BDU:2022-04550

CVSS3: 8

fstec

почти 8 лет назад

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционных систем Cisco IOS, Cisco IOS XE и Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 84%

0.02174

Низкий

8 High

CVSS3

CVE ID

CVE-2018-0175

Дефекты

CWE-119

CWE-134