CVE-2015-4277

Опубликовано: 19 авг. 2015

Источник: nvd

CVSS2: 4.9

EPSS Низкий

Описание

The global-configuration implementation on Cisco ASR 9000 devices with software 5.1.3 and 5.3.0 improperly closes vty sessions after a commit/end operation, which allows local users to cause a denial of service (tmp/*config file creation, memory consumption, and device hang) via unspecified vectors, aka Bug ID CSCut93842.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:5.1.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.3.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00341

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-7w44-9v43-mqpr

github

больше 3 лет назад

BDU:2015-11586

fstec

больше 10 лет назад

Уязвимость сетевой операционной системы NX-OS, позволяющая нарушителю вызвать отказ в обслуживании