ID CVE-2014-2142
Summary Cisco ONS 15454 controller cards with software 10.0 and earlier allow remote attackers to cause a denial of service (card reload) via a crafted HTTP URI, aka Bug ID CSCun06870.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.6:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.6:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ons_15454_system_software:9.8:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ons_15454_system_software:9.8:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ons_15454_system_software:*:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ons_15454_system_software:*:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ons_15454:*:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ons_15454:*:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 14-04-2014 - 18:10)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
assigner via4 cve@mitre.org
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
non_vulnerable_configuration via4
    refmap via4
    cisco 20140407 Cisco ONS 15454 Controller Card Denial of Service Vulnerability
    confirm http://tools.cisco.com/security/center/viewAlert.x?alertId=33679
    vulnerable_product via4
      Last major update 14-04-2014 - 18:10
      Published 12-04-2014 - 04:37
      Back to Top