ID CVE-2014-2176
Summary Cisco IOS XR 4.1.2 through 5.1.1 on ASR 9000 devices, when a Trident-based line card is used, allows remote attackers to cause a denial of service (NP chip and line card reload) via malformed IPv6 packets, aka Bug ID CSCun71928.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios_xr:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios_xr:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xr:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
CVSS
Base: 7.1 (as of 07-09-2016 - 18:13)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:C
refmap via4
bid 68005
cisco 20140611 Cisco IOS XR Software IPv6 Malformed Packet Denial of Service Vulnerability
sectrack 1030400
secunia 58722
Last major update 07-09-2016 - 18:13
Published 14-06-2014 - 11:18
Last modified 07-09-2016 - 18:13
Back to Top