PT-2014-2225 · Cisco · Cisco Ios

Publicado

2014-04-23

Atualizado

2021-10-05

CVE-2012-1366

CVSS v2.0

6.1

Média

Vetor

AV:A/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Cisco IOS versions prior to 15.1(1)SY on ASR 1000 devices

Description The issue allows remote attackers to cause a denial of service, resulting in a device reload, via crafted Multicast Listener Discovery (MLD) packets when MLD tracking is enabled for IPv6.

Recommendations For versions prior to 15.1(1)SY, update to version 15.1(1)SY or later to resolve the issue. As a temporary workaround, consider disabling MLD tracking for IPv6 to minimize the risk of exploitation.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2012-1366

Produtos afetados

Cisco Ios

PT-2014-2225 · Cisco · Cisco Ios

CVE-2012-1366

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3