Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-12656

Опубликовано: 25 сент. 2019
Источник: nvd
CVSS3: 7.5
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A vulnerability in the IOx application environment of multiple Cisco platforms could allow an unauthenticated, remote attacker to cause the IOx web server to stop processing HTTPS requests, resulting in a denial of service (DoS) condition. The vulnerability is due to a Transport Layer Security (TLS) implementation issue. An attacker could exploit this vulnerability by sending crafted TLS packets to the IOx web server on an affected device. A successful exploit could allow the attacker to cause the IOx web server to stop processing HTTPS requests, resulting in a DoS condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios:1.6.0.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:1.8.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:industrial_ethernet_2000_series_firmware:15.2\(6\)e:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:ie_2000-16ptc-g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16t67:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16t67p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16tc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16tc-g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16tc-g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16tc-g-n:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16tc-g-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-24t67:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-4s-ts-g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-4t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-4t-g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-4ts:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-4ts-g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-8t67:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-8t67p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-8tc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-8tc-g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-8tc-g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-8tc-g-n:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:ic3000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ic3000:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:ie_4000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_4000:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:cgr_1000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:cgr_1000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:ir510_wpan_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir510_wpan:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01474
Низкий

7.5 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-6r46-67j7-hr8v

github
больше 3 лет назад

A vulnerability in the IOx application environment of multiple Cisco platforms could allow an unauthenticated, remote attacker to cause the IOx web server to stop processing HTTPS requests, resulting in a denial of service (DoS) condition. The vulnerability is due to a Transport Layer Security (TLS) implementation issue. An attacker could exploit this vulnerability by sending crafted TLS packets to the IOx web server on an affected device. A successful exploit could allow the attacker to cause the IOx web server to stop processing HTTPS requests, resulting in a DoS condition.

fstec логотип

BDU:2019-03431

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость реализации протокола TLS программной платформы IOx сетевых устройств Cisco Systems Inc., позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%
0.01474
Низкий

7.5 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20
NVD-CWE-noinfo