CVE-2015-6359

Опубликовано: 15 дек. 2015

Источник: nvd

CVSS2: 6.1

EPSS Низкий

Описание

The Neighbor Discovery (ND) protocol implementation in the IPv6 stack in Cisco IOS 15.3(3)S0.1 on ASR devices mishandles internal tables, which allows remote attackers to cause a denial of service (memory consumption or device crash) via a flood of crafted ND messages, aka Bug ID CSCup28217.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios:15.2\(4\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(4\)pi:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(4\)st:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\(5\)st:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.3\(3\)s0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00246

Низкий

6.1 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-pm63-3g3f-98wc

github

больше 3 лет назад

BDU:2016-00246

fstec

около 10 лет назад

Уязвимость операционной системы Cisco iOS, позволяющая нарушителю вызвать отказ в обслуживании