Cisco IOS 15.1(2)SG4 Catalyst 4500 SNMP DoS sérülékenysége


2015. április 3. 07:54

CH azonosító

CH-12120

Angol cím

Cisco IOS 15.1(2)SG4 on Catalyst 4500 SNMP Crash denial of service

Felfedezés dátuma

2015.04.02.

Súlyosság

Közepes

Érintett rendszerek

CISCO

Érintett verziók

Cisco IOS 15.1(2)SG4

Összefoglaló

A Cisco IOS sérülékenységét jelentették Catalyst 4500-on, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenységet az SNMP egy nem részletezett függvényének bemeneti adat kezelési hibája okozza.

Megoldás

Átmenetileg az eszköz helyettesítését javasolják.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.scip.ch
CVE-2015-0687 - NVD CVE-2015-0687

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »