Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-5552

Опубликовано: 13 нояб. 2013
Источник: nvd
CVSS2: 6.4
EPSS Низкий

Описание

Cisco IOS 12.4(24)MDB9 and earlier on Content Services Gateway (CSG) devices does not properly implement the "parse error drop" feature, which allows remote attackers to bypass intended access restrictions via a crafted series of packets, aka Bug ID CSCug90143.

Комментарий

Additional versions CISCO IOS are vulnerable per

http://tools.cisco.com/security/center/viewAlert.x?alertId=31715

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
Версия до 12.4\(24\)mdb14 (включая)
cpe:2.3:o:cisco:ios:12.4\(24\)md:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)md1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)md2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)md3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)md4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)md5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)md5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)md6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)md7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)md8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)md9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mda6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mda7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mda8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mda9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mda10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mda11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mda12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mda13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mdb10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mdb11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mdb12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(24\)mdb13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mda12:*:*:*:*:*:*:*
cpe:2.3:h:cisco:content_services_gateway:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00155
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-x583-rp6c-xwgv

github
больше 3 лет назад

Cisco IOS 12.4(24)MDB9 and earlier on Content Services Gateway (CSG) devices does not properly implement the "parse error drop" feature, which allows remote attackers to bypass intended access restrictions via a crafted series of packets, aka Bug ID CSCug90143.

EPSS

Процентиль: 36%
0.00155
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264