CVE-2019-12663

Опубликовано: 25 сент. 2019

Источник: nvd

CVSS3: 6.8

CVSS3: 8.6

CVSS2: 7.8

EPSS Низкий

Описание

A vulnerability in the Cisco TrustSec (CTS) Protected Access Credential (PAC) provisioning module of Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to improper validation of attributes in RADIUS messages. An attacker could exploit this vulnerability by sending a malicious RADIUS message to an affected device while the device is in a specific state.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:catalyst_9300-24p-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24p-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24s-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24s-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24t-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24t-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24u-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24u-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24ux-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-24ux-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48p-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48p-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48s-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48s-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48t-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48t-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48u-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48u-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48un-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48un-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48uxm-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300-48uxm-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24p-4g-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24p-4g-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24p-4x-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24p-4x-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24t-4g-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24t-4g-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24t-4x-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-24t-4x-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48p-4g-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48p-4g-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48p-4x-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48p-4x-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48t-4g-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48t-4g-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48t-4x-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l-48t-4x-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_9300l_stack:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9500-12q-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9500-12q-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9500-16x-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9500-16x-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9500-24q-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9500-24q-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9500-40x-a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_c9500-40x-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:cbr-8_converged_broadband_router:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00265

Низкий

6.8 Medium

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-6jpf-pwf8-qj8x

CVSS3: 8.6

github

больше 3 лет назад

BDU:2019-03450

CVSS3: 6.8

fstec

больше 6 лет назад

Уязвимость системы управления безопасностью сети Cisco TrustSec (CTS) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 50%

0.00265

Низкий

6.8 Medium

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20