Asr1000-esp100
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.00652
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): ios_xe,asr1000-esp100
Топ уязвимостей
CVE-2023-20187Уязвимость в функции Multicast Leaf Recycle Elimination (mLRE) программного обеспечения Cisco IOS XE для агрегационных сервисных маршрутизаторов Cisco ASR 1000 Series может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS).
Эта уязвимость связана с некорректной обработкой определенных многоадресных пакетов IPv6, когда они распространяются более семи раз на затронутом устройстве. Злоумышленник может воспользоваться этой уязвимостью, отправив определенный многоадресный пакет IPv6 или IPv6 multicast VPN (MVPNv6) через затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к отказу в обслуживании.
BDU:2019-02224Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco связана с ошибками проверки целостности кода. Эксплуатация уязвимости может позволить нарушителю установить вредоносный образ программного обеспечения