CVE-2021-1288

Опубликовано: 04 фев. 2021

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Multiple vulnerabilities in the ingress packet processing function of Cisco IOS XR Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.2.6 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 5.3.0 (включая) до 5.3.4 (исключая)

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.2 (исключая)

EPSS

Процентиль: 69%

0.00596

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-399

NVD-CWE-noinfo

Связанные уязвимости

GHSA-75j3-4jfq-x36j

CVSS3: 7.5

github

больше 3 лет назад

BDU:2021-00764

CVSS3: 8.6

fstec

около 5 лет назад

Уязвимость процесса enf_broker функции обработки входящих пакетов операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00596

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-399

NVD-CWE-noinfo