CVE-2015-0769 - Cisco IOS XR 4.0.1 through 4.2.0 for CRS-3 Carrier Routing System allows remote attackers to cause a

CVE-2015-0769

Summary

Cisco IOS XR 4.0.1 through 4.2.0 for CRS-3 Carrier Routing System allows remote attackers to cause a denial of service (NPU ASIC scan and line-card reload) via crafted IPv6 extension headers, aka Bug ID CSCtx03546.

References

Vulnerable Configurations

cpe:2.3:o:cisco:ios_xr_software:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.0.11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.0.11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.1.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.1.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.1_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.1_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.2.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr_software:4.2.0:*:*:*:*:*:*:*

CVSS

Base:	7.8 (as of 04-01-2017 - 16:02)
Impact:
Exploitability:

CWE

CWE-399

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	COMPLETE

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:C

refmap via4

cisco	20150611 Cisco IOS XR Software Crafted IPv6 Packet Denial of Service Vulnerability
sectrack	1032563

Last major update

04-01-2017 - 16:02

Published

12-06-2015 - 14:59

Last modified

04-01-2017 - 16:02