V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-20154
CVE
Высокий

Уязвимость в функции сервера Two-Way Active Measurement Protocol (TWAMP) в Cisco IOS Software и Cisco IOS XE Software может позволить неавт…

CVSS
8.6
Высокий
EPSS
0.00
p35
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость в функции сервера Two-Way Active Measurement Protocol (TWAMP) в Cisco IOS Software и Cisco IOS XE Software может позволить неавторизованному, удаленному злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании (DoS) [1]. Эта уязвимость вызвана выходом за границы массива при обработке специально сформированных пакетов управления TWAMP. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство сформированные пакеты TWAMP. Cisco рекомендует применять соответствующие меры по смягчению последствий, такие как минимизация сетевого воздействия и использование межсетевых экранов. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-twamp-kV4FHugn

Теги · CWE
Без аутентификации
CWE-20
CAPEC-3
CAPEC-7
CAPEC-8
CAPEC-9
CAPEC-10
CAPEC-13
CAPEC-14
CAPEC-22
CAPEC-23
CAPEC-24
CAPEC-28
CAPEC-31
CAPEC-42
CAPEC-43
CAPEC-45
CAPEC-46
CAPEC-47
CAPEC-52
CAPEC-53
CAPEC-63
CAPEC-64
CAPEC-67
CAPEC-71
CAPEC-72
CAPEC-73
CAPEC-78
CAPEC-79
CAPEC-80
CAPEC-81
CAPEC-83
CAPEC-85
CAPEC-88
CAPEC-101
CAPEC-104
CAPEC-108
CAPEC-109
CAPEC-110
CAPEC-120
CAPEC-135
CAPEC-136
CAPEC-153
CAPEC-182
CAPEC-209
CAPEC-230
CAPEC-231
CAPEC-250
CAPEC-261
CAPEC-267
CAPEC-473
CAPEC-588
CAPEC-664
Затронутые продукты
Ios ≤ 15.9\(3\)m11
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.004 · p35
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
ios*Отслеживается
ios_xe*Отслеживается
ios_xr*Отслеживается
Источники данных
CVE
Связанные уязвимости