1. CVE-Search
  2. CVE-2015-0695
ID CVE-2015-0695
Summary Cisco IOS XR 4.3.4 through 5.3.0 on ASR 9000 devices, when uRPF, PBR, QoS, or an ACL is configured, does not properly handle bridge-group virtual interface (BVI) traffic, which allows remote attackers to cause a denial of service (chip and card hangs and reloads) by triggering use of a BVI interface for IPv4 packets, aka Bug ID CSCur62957.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios_xr:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:4.3.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:4.3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 06-01-2017 - 15:29)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 74162
cisco 20150415 Cisco IOS XR Software BVI Routed Packet Denial of Service Vulnerability
sectrack 1032139
Last major update 06-01-2017 - 15:29
Published 17-04-2015 - 01:59
Last modified 06-01-2017 - 15:29
Back to Top