Podatność CVE-2008-1156
Publikacja: 2008-03-27   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in the Multicast Virtual Private Network (MVPN) implementation in Cisco IOS 12.0, 12.2, 12.3, and 12.4 allows remote attackers to create "extra multicast states on the core routers" via a crafted Multicast Distribution Tree (MDT) Data Join message.

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.1/10
6.4/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Cisco -> Cisco ios 
Cisco -> IOS 

 Referencje:
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5648
http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml
http://www.securityfocus.com/bid/28464
http://www.securitytracker.com/id?1019715
http://www.us-cert.gov/cas/techalerts/TA08-087B.html
http://www.vupen.com/english/advisories/2008/1006/references
https://exchange.xforce.ibmcloud.com/vulnerabilities/41468
Copyright 2024, cxsecurity.com

 

Back to Top