Katalog CVE

CVE-1999-0159

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.08%

Percentyl 61 — wyżej niż 61% wszystkich znanych CVE

Streszczenie

Atakujący mogą spowodować awarię routera lub urządzenia Cisco IOS, jeśli uzyskają dostęp do interaktywnego promptu (np. logowania). Dotyczy to niektórych wersji IOS 9.x, 10.x i 11.x.

Ocena ryzyka

Awarie urządzeń mogą prowadzić do przerw w dostępności usług sieciowych, co wpływa na operacje organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu do interaktywnego promptu oraz aktualizację do najnowszych wersji IOS, które eliminują tę podatność.

Oryginalny opis (angielski, źródło NVD)

Attackers can crash a Cisco IOS router or device, provided they can get to an interactive prompt (such as a login). This applies to some IOS 9.x, 10.x, and 11.x releases.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS