CVE-2015-0649

Опубликовано: 26 мар. 2015

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3 allows remote attackers to cause a denial of service (device reload) via malformed Common Industrial Protocol (CIP) TCP packets, aka Bug ID CSCun63514.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios:12.2\(33\)ird1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(33\)ire3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(33\)sxi4b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(44\)sq1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(52\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(52\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(55\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(55\)se3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(55\)se4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(55\)se5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(55\)se6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(55\)se7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(55\)se8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(55\)se9:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\(58\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.4\(25e\)jam1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.4\(25e\)jap1m:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.4\(25e\)jaz1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)eb:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)ed1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)ey1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)ey2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)ey3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(1\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(2\)jb1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(2\)s2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)ja1n:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)jab1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)jn:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)jnb:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01098

Низкий

7.8 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-jm7x-w2c2-x6qr

github

больше 3 лет назад

Cisco IOS 12.2, 12.4, 15.0, 15.2, and 15.3 allows remote attackers to cause a denial of service (device reload) via malformed Common Industrial Protocol (CIP) TCP packets, aka Bug ID CSCun63514.

BDU:2015-09862

fstec

почти 11 лет назад

Уязвимость операционной системы Cisco IOS, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании