Описание
Cisco IOS XR through 5.3.2 mishandles Local Packet Transport Services (LPTS) flow-base entries, which allows remote attackers to cause a denial of service (session drop) by making many connection attempts to open TCP ports, aka Bug ID CSCux95576.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:cisco:ios_xr:2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2.50:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.3.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.3.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.3.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.3.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.0.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.0_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.1.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.1.1.k9sec:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.2.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.2.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.2.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.3.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.3.2:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00895
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Cisco IOS XR through 5.3.2 mishandles Local Packet Transport Services (LPTS) flow-base entries, which allows remote attackers to cause a denial of service (session drop) by making many connection attempts to open TCP ports, aka Bug ID CSCux95576.
fstec
больше 9 лет назад
Уязвимость операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 75%
0.00895
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20