Описание
The ios-authproxy implementation in Cisco IOS before 15.1(1)SY3 allows remote attackers to cause a denial of service (webauth and HTTP service outage) via vectors that trigger incorrectly terminated HTTP sessions, aka Bug ID CSCtz99447.
Уязвимые конфигурации
Конфигурация 1Версия до 15.1\(1\)sy2 (включая)
Одно из
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1\(1\)sy:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1\(1\)sy1:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00402
Низкий
5 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
The ios-authproxy implementation in Cisco IOS before 15.1(1)SY3 allows remote attackers to cause a denial of service (webauth and HTTP service outage) via vectors that trigger incorrectly terminated HTTP sessions, aka Bug ID CSCtz99447.
EPSS
Процентиль: 60%
0.00402
Низкий
5 Medium
CVSS2
Дефекты
CWE-287