CVE-2015-6273

EPSS 0.43%
Veröffentlicht 29.08.2015 01:59:02
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle psirt@cisco.com
CVE-Watchlists
Login
Unerledigt
Login

Cisco IOS XE before 3.1.2S on ASR 1000 devices mishandles the automatic setup of Virtual Fragment Reassembly (VFR) by certain firewall and NAT components, which allows remote attackers to cause a denial of service (Embedded Services Processor crash) via crafted IP packets, aka Bug IDs CSCtf87624, CSCte93229, CSCtd19103, and CSCti63623.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Cisco ≫ Ios Xe Version2.2.1

   Cisco ≫ Asr 1001 Version-
   Cisco ≫ Asr 1001-x Version-
   Cisco ≫ Asr 1002 Version-
   Cisco ≫ Asr 1002-x Version-
   Cisco ≫ Asr 1004 Version-
   Cisco ≫ Asr 1006 Version-
   Cisco ≫ Asr 1013 Version-

Cisco ≫ Ios Xe Version2.2.2

Cisco ≫ Ios Xe Version2.2.3

Cisco ≫ Ios Xe Version3.1.0s

Cisco ≫ Ios Xe Version3.1.1s

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.43%	0.615

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	10	6.9	AV:N/AC:L/Au:N/C:N/I:N/A:C

http://tools.cisco.com/security/center/viewAlert.x?alertId=40690

Vendor Advisory

http://www.securitytracker.com/id/1033408

https://nvd.nist.gov/vuln/detail/CVE-2015-6273

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2015-6273

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2015-6273

EUVD