Описание
The IKEv1 state machine in Cisco IOS 15.4 through 15.6 and IOS XE 3.15 through 3.17 allows remote attackers to cause a denial of service (IPsec connection termination) via a crafted IKEv1 packet to a tunnel endpoint, aka Bug ID CSCuw08236.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:cisco:ios:15.4\(3\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(1\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(1\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(2\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(2\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)m1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(0.17\)t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(1\)t0a:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:cisco:ios_xe:3.15s.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15s.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15s.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16s.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16s.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17s.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17s.1:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00474
Низкий
5 Medium
CVSS2
Дефекты
CWE-19
Связанные уязвимости
github
больше 3 лет назад
The IKEv1 state machine in Cisco IOS 15.4 through 15.6 and IOS XE 3.15 through 3.17 allows remote attackers to cause a denial of service (IPsec connection termination) via a crafted IKEv1 packet to a tunnel endpoint, aka Bug ID CSCuw08236.
EPSS
Процентиль: 64%
0.00474
Низкий
5 Medium
CVSS2
Дефекты
CWE-19