CVE-2015-4202

Опубликовано: 20 июн. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Cisco IOS 12.2SCH on uBR10000 router Cable Modem Termination Systems (CMTS) does not properly restrict access to the IP Detail Record (IPDR) service, which allows remote attackers to obtain potentially sensitive MAC address and network-utilization information via crafted IPDR packets, aka Bug ID CSCua39203.

Ссылки

http://tools.cisco.com/security/center/viewAlert.x?alertId=39432
Vendor Advisory
http://www.securityfocus.com/bid/75321
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032678
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/viewAlert.x?alertId=39432
Vendor Advisory
http://www.securityfocus.com/bid/75321
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032678
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios:12.2\(33\)sch:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2sch:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ubr10000_cable_modem_termination_system:*:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00447

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-4mf4-pwvw-5252

github

больше 3 лет назад

BDU:2015-10507

fstec

больше 10 лет назад

Уязвимость операционной системы Cisco IOS, позволяющая нарушителю получить данные о MAC-адресах устройств и некоторые сведения о конфигурации сети