Описание
Cisco IOS 15.2(04)M6 and 15.4(03)S lets physical-interface ACLs supersede tunnel-interface ACLs, which allows remote attackers to bypass intended network-traffic restrictions in opportunistic circumstances by using a tunnel, aka Bug ID CSCur01042.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:cisco:ios:15.2\(4\)m6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00365
Низкий
5 Medium
CVSS2
Дефекты
CWE-284
Связанные уязвимости
github
больше 3 лет назад
Cisco IOS 15.2(04)M6 and 15.4(03)S lets physical-interface ACLs supersede tunnel-interface ACLs, which allows remote attackers to bypass intended network-traffic restrictions in opportunistic circumstances by using a tunnel, aka Bug ID CSCur01042.
fstec
около 10 лет назад
Уязвимость операционной системы Cisco IOS, позволяющая нарушителю обойти ограничения доступа к сетевому трафику, передаваемому с использованием туннелей
EPSS
Процентиль: 58%
0.00365
Низкий
5 Medium
CVSS2
Дефекты
CWE-284