BDU:2018-00499КритическийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость операционных систем Cisco IOS и Cisco IOS XE связана с некорректной валидацией данных пакета. Эксплуатация уязвимости может позв…
CVSS
10.0
Критический
EPSS
0.00
p0
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание
Уязвимость операционных систем Cisco IOS и Cisco IOS XE связана с некорректной валидацией данных пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать аварийное завершение работы сторожевого таймера или выполнить произвольный код путем отправки специально сформированного сообщения Smart Install на TCP-порт 4786
Затронутые продукты
Cisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco iosCisco systems inc. Cisco ios
Вектор CVSS
AV:N/AC:L/Au:N/C:C/I:C/A:C
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2018-00499
bdu_exploit · https://bdu.fstec.ru/vul
44451
exploitdb · https://www.exploit-db.com/exploits/44451
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
| cisco ios | cisco systems inc. | Отслеживается |
Показаны первые 20 из 269
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости