Описание
The metadata flow feature in Cisco IOS 15.1 through 15.3 and IOS XE 3.3.xXO before 3.3.1XO, 3.6.xS and 3.7.xS before 3.7.6S, and 3.8.xS, 3.9.xS, and 3.10.xS before 3.10.1S allows remote attackers to cause a denial of service (device reload) via malformed RSVP packets, aka Bug ID CSCug75942.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:cisco:ios_xe:3.3\(.0\)xo:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(0\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(1\)as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(2\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(3\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(4\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(5\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.8\(0\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.8\(1\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.8\(2\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9\(0\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9\(1a\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9\(2\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10s:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01092
Низкий
7.8 High
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
The metadata flow feature in Cisco IOS 15.1 through 15.3 and IOS XE 3.3.xXO before 3.3.1XO, 3.6.xS and 3.7.xS before 3.7.6S, and 3.8.xS, 3.9.xS, and 3.10.xS before 3.10.1S allows remote attackers to cause a denial of service (device reload) via malformed RSVP packets, aka Bug ID CSCug75942.
EPSS
Процентиль: 77%
0.01092
Низкий
7.8 High
CVSS2
Дефекты
CWE-119