1. CVE-Search
  2. CVE-2014-2142
ID CVE-2014-2142
Summary Cisco ONS 15454 controller cards with software 10.0 and earlier allow remote attackers to cause a denial of service (card reload) via a crafted HTTP URI, aka Bug ID CSCun06870.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.6:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:cisco_ons_15454_system_software:9.6:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ons_15454_system_software:9.8:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ons_15454_system_software:9.8:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ons_15454_system_software:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ons_15454_system_software:10.0:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ons_15454:*:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ons_15454:*:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 14-04-2014 - 18:10)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
cisco 20140407 Cisco ONS 15454 Controller Card Denial of Service Vulnerability
confirm http://tools.cisco.com/security/center/viewAlert.x?alertId=33679
Last major update 14-04-2014 - 18:10
Published 12-04-2014 - 04:37
Last modified 14-04-2014 - 18:10
Back to Top