Podatność CVE-2014-3347


Publikacja: 2014-08-28   Modyfikacja: 2014-08-29

Opis:
Cisco IOS 15.1(4)M2 on Cisco 1800 ISR devices, when the ISDN Basic Rate Interface is enabled, allows remote attackers to cause a denial of service (device hang) by leveraging knowledge of the ISDN phone number to trigger an interrupt timer collision during entropy collection, leading to an invalid state of the hardware encryption module, aka Bug ID CSCul77897.

CVSS2 => (AV:N/AC:H/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.4/10
6.9/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Cisco -> 1801 integrated service router 
Cisco -> 1802 integrated service router 
Cisco -> 1803 integrated service router 
Cisco -> 1811 integrated service router 
Cisco -> 1812 integrated service router 
Cisco -> 1841 integrated service router 
Cisco -> 1861 integrated service router 
Cisco -> IOS 

 Referencje:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3347
http://tools.cisco.com/security/center/viewAlert.x?alertId=35453
http://www.securityfocus.com/bid/69439
http://www.securitytracker.com/id/1030772
http://xforce.iss.net/xforce/xfdb/95558

Copyright 2024, cxsecurity.com

 

Back to Top