Описание
The RSVP feature in Cisco IOS 15.0 and 15.1 and IOS XE 3.2.xS through 3.4.xS before 3.4.2S, when a VRF interface is configured, allows remote attackers to cause a denial of service (interface queue wedge and service outage) via crafted RSVP packets, aka Bug ID CSCts80643.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:cisco:ios_xe:3.2.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.2.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.2.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.3.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.4.0s:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.0215
Низкий
7.8 High
CVSS2
Дефекты
CWE-399
Связанные уязвимости
github
около 3 лет назад
The RSVP feature in Cisco IOS 15.0 and 15.1 and IOS XE 3.2.xS through 3.4.xS before 3.4.2S, when a VRF interface is configured, allows remote attackers to cause a denial of service (interface queue wedge and service outage) via crafted RSVP packets, aka Bug ID CSCts80643.
fstec
больше 13 лет назад
Уязвимость операционной системы Cisco IOS, позволяющая злоумышленнику вызвать отказ в обслуживании
EPSS
Процентиль: 84%
0.0215
Низкий
7.8 High
CVSS2
Дефекты
CWE-399