CVE-2020-3385

Опубликовано: 16 июл. 2020

Источник: nvd

CVSS3: 7.4

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

A vulnerability in the deep packet inspection (DPI) engine of Cisco SD-WAN vEdge Routers could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition on an affected system. The vulnerability is due to insufficient handling of malformed packets. An attacker could exploit this vulnerability by sending crafted packets through an affected device. A successful exploit could allow the attacker to cause the device to reboot, resulting in a DoS condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:*

Версия до 18.3.0 (включая)

cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:*

Версия от 18.4.0 (включая) до 18.4.5 (исключая)

cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:*

Версия от 19.2.0 (включая) до 19.2.3 (исключая)

cpe:2.3:o:cisco:sd-wan_firmware:*:*:*:*:*:*:*:*

Версия от 19.3.0 (включая) до 20.1.1 (исключая)

cpe:2.3:h:cisco:vedge_5000:-:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:cisco:vedge_cloud_router:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-371

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5975-gjm3-px87

github

больше 3 лет назад

BDU:2020-03406

CVSS3: 7.4

fstec

больше 5 лет назад

Уязвимость реализации технологии Deep packet inspection (DPI) микропрограммного обеспечения маршрутизаторов SD-WAN vEdge 5000 Series и SD-WAN vEdge Cloud, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.00052

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-371

NVD-CWE-noinfo