Описание
Cisco IOS XE 3.10.2S on an ASR 1000 device with an Embedded Services Processor (ESP) module, when NAT is enabled, allows remote attackers to cause a denial of service (module crash) via malformed H.323 packets, aka Bug ID CSCup21070.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:cisco:ios_xe:13.10.2s:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:asr_1001:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001-x:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002-x:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1004:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1006:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1013:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00399
Низкий
7.1 High
CVSS2
Дефекты
CWE-399
Связанные уязвимости
github
больше 3 лет назад
Cisco IOS XE 3.10.2S on an ASR 1000 device with an Embedded Services Processor (ESP) module, when NAT is enabled, allows remote attackers to cause a denial of service (module crash) via malformed H.323 packets, aka Bug ID CSCup21070.
EPSS
Процентиль: 60%
0.00399
Низкий
7.1 High
CVSS2
Дефекты
CWE-399