CVE-2013-5549 - Cisco IOS XR 3.8.1 through 4.2.0 does not properly process fragmented packets within the RP-A, RP-B,

CVE-2013-5549

Summary

Cisco IOS XR 3.8.1 through 4.2.0 does not properly process fragmented packets within the RP-A, RP-B, PRP, and DRP-B route-processor components, which allows remote attackers to cause a denial of service (transmission outage) via (1) IPv4 or (2) IPv6 traffic, aka Bug ID CSCuh30380.

References

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-iosxr

Vulnerable Configurations

cpe:2.3:o:cisco:ios_xr:3.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2.0:*:*:*:*:*:*:*

CVSS

Base:	7.1 (as of 25-10-2013 - 18:57)
Impact:
Exploitability:

CWE

NVD-CWE-noinfo

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	COMPLETE

cvss-vector via4

AV:N/AC:M/Au:N/C:N/I:N/A:C

refmap via4

cisco

20131023 Cisco IOS XR Software Route Processor Denial of Service Vulnerability

Last major update

25-10-2013 - 18:57

Published

25-10-2013 - 03:52

Last modified

25-10-2013 - 18:57