CVE-2013-1143

Опубликовано: 28 мар. 2013

Источник: nvd

CVSS2: 7.1

EPSS Низкий

Описание

The RSVP protocol implementation in Cisco IOS 12.2 and 15.0 through 15.2 and IOS XE 3.1.xS through 3.4.xS before 3.4.5S and 3.5.xS through 3.7.xS before 3.7.2S, when MPLS-TE is enabled, allows remote attackers to cause a denial of service (incorrect memory access and device reload) via a traffic engineering PATH message in an RSVP packet, aka Bug ID CSCtg39957.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(1\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:cisco:ios_xe:3.1.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4.3s:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:cisco:ios_xe:3.5.0s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5.2s:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00187

Низкий

7.1 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-7h84-jx3h-jh5g

github

больше 3 лет назад

EPSS

Процентиль: 41%

0.00187

Низкий

7.1 High

CVSS2

Дефекты

CWE-119