1. CVE-Search
  2. CVE-2016-6355
ID CVE-2016-6355
Summary Memory leak in Cisco IOS XR 5.1.x through 5.1.3, 5.2.x through 5.2.5, and 5.3.x through 5.3.2 on ASR 9001 devices allows remote attackers to cause a denial of service (control-plane protocol outage) via crafted fragmented packets, aka Bug ID CSCux26791.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios_xr:5.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.1.1.k9sec:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.1.1.k9sec:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.3.2:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 28-11-2016 - 20:31)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 92399
cisco 20160810 Cisco IOS XR Software for Cisco ASR 9001 Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability
sectrack 1036585
Last major update 28-11-2016 - 20:31
Published 23-08-2016 - 02:11
Last modified 28-11-2016 - 20:31
Back to Top