CVE-2015-4293

Опубликовано: 30 июл. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The packet-reassembly implementation in Cisco IOS XE 3.13S and earlier allows remote attackers to cause a denial of service (CPU consumption or packet loss) via fragmented (1) IPv4 or (2) IPv6 packets that trigger ATTN-3-SYNC_TIMEOUT errors after reassembly failures, aka Bug ID CSCuo37957.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xe:2.1.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.1.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.2.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.3.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.3.0t:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.3.1t:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.4.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.5.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.5.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.6.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:2.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00474

Низкий

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-v8cg-fx28-fcq5

github

больше 3 лет назад