CVE-2019-1760

Опубликовано: 28 мар. 2019

Источник: nvd

CVSS3: 6.8

CVSS3: 5.9

CVSS2: 7.1

EPSS Низкий

Описание

A vulnerability in Performance Routing Version 3 (PfRv3) of Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause the affected device to reload. The vulnerability is due to the processing of malformed smart probe packets. An attacker could exploit this vulnerability by sending specially crafted smart probe packets at the affected device. A successful exploit could allow the attacker to reload the device, resulting in a denial of service (DoS) attack on an affected system.

Ссылки

http://www.securityfocus.com/bid/107611
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pfrv3
Patch
Vendor Advisory
http://www.securityfocus.com/bid/107611
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pfrv3
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xe:3.2.0ja:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4cs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4ds:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4es:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4gs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.4s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.5as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.5bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.5s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.6bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.6s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.7as:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.7bs:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.16.7s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.5b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00374

Низкий

6.8 Medium

CVSS3

5.9 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-7p5m-79w6-6wjq

CVSS3: 5.9

github

больше 3 лет назад

BDU:2019-01374

CVSS3: 6.8

fstec

почти 7 лет назад

Уязвимость реализации протокола маршрутизации Performance Routing Version 3 операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.00374

Низкий

6.8 Medium

CVSS3

5.9 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-20