Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-10509: Уязвимость операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании

Основная информация
Подробнее

Описание уязвимости

Уязвимость модуля PRE операционной системы Cisco IOS связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки docsIfMCmtsMib SNMP-запросов

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.2

Тип ПО

Операционная система, ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Ошибки управления ресурсом

Идентификатор типа ошибки

CWE-399

Класс уязвимости

Уязвимость кода

Дата выявления

23.06.2015

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:C

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39440

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=39440

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2015-4204

Прочая информация

–

Последние изменения