CVE-2015-6432

Опубликовано: 05 янв. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Cisco IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0, and 5.3.2 does not properly restrict the number of Path Computation Elements (PCEs) for OSPF LSA opaque area updates, which allows remote attackers to cause a denial of service (device reload) via a crafted update, aka Bug ID CSCuw83486.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xr:4.2.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:4.3.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:5.0.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:5.1.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:5.2.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:5.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:5.2.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:5.3.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:5.3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00895

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-cxmr-8vfq-vhfr

CVSS3: 7.5

github

больше 3 лет назад

BDU:2016-00080

fstec

около 10 лет назад

Уязвимость операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании