Podatność CVE-2001-0895


Publikacja: 2001-11-15   Modyfikacja: 2012-02-12

Opis:
Multiple Cisco networking products allow remote attackers to cause a denial of service on the local network via a series of ARP packets sent to the router's interface that contains a different MAC address for the router, which eventually causes the router to overwrite the MAC address in its ARP table.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Cisco -> Catalyst 2900xl 
Cisco -> Catalyst 2948g-l3 
Cisco -> Catalyst 2950 
Cisco -> Catalyst 3500xl 
Cisco -> Catalyst 3550 
Cisco -> Catalyst 4000 
Cisco -> Catalyst 4908g-l3 
Cisco -> Catalyst 5000 
Cisco -> Catalyst 6000 
Cisco -> Catalyst 8500 
Cisco -> Distributed director 

 Referencje:
http://www.cisco.com/warp/public/707/IOS-arp-overwrite-vuln-pub.shtml
http://www.kb.cert.org/vuls/id/399355
http://www.securityfocus.com/bid/3547
https://exchange.xforce.ibmcloud.com/vulnerabilities/7547

Copyright 2020, cxsecurity.com

 

Back to Top