CVE-2015-0642

Опубликовано: 26 мар. 2015

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 2.5.x, 2.6.x, 3.1.xS through 3.12.xS before 3.12.3S, 3.2.xE through 3.7.xE before 3.7.1E, 3.3.xSG, 3.4.xSG, and 3.13.xS before 3.13.2S allow remote attackers to cause a denial of service (device reload) by sending malformed IKEv2 packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCum36951.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xe:2.5.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1s.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.1s.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3sg.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3sg.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3sg.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3xo.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3xo.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3xo.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4s.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4s.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4s.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4s.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5e.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5e.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5e.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5e.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5s_base:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6e.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6e.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6s_base:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7e.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7s.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7s.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7s.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7s.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7s_base:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.8s_base:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.9s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.9s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.9s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11s.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.4:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01796

Низкий

7.8 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-gcqf-fwwm-4fvr

github

больше 3 лет назад

BDU:2015-09859

fstec

почти 11 лет назад

Уязвимость операционной системы Cisco IOS, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании