Описание
The metadata flow feature in Cisco IOS 15.1 through 15.3 and IOS XE 3.3.xXO before 3.3.1XO, 3.6.xS and 3.7.xS before 3.7.6S, and 3.8.xS, 3.9.xS, and 3.10.xS before 3.10.1S allows remote attackers to cause a denial of service (device reload) via malformed RSVP packets, aka Bug ID CSCue22753.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:cisco:ios_xe:3.3\(.0\)xo:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(0\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(1\)as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(2\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(3\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(4\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7\(5\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.8\(0\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.8\(1\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.8\(2\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9\(0\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9\(1a\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9\(2\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10s:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.0191
Низкий
7.8 High
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
The metadata flow feature in Cisco IOS 15.1 through 15.3 and IOS XE 3.3.xXO before 3.3.1XO, 3.6.xS and 3.7.xS before 3.7.6S, and 3.8.xS, 3.9.xS, and 3.10.xS before 3.10.1S allows remote attackers to cause a denial of service (device reload) via malformed RSVP packets, aka Bug ID CSCue22753.
EPSS
Процентиль: 83%
0.0191
Низкий
7.8 High
CVSS2
Дефекты
CWE-119