Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-16027

Опубликовано: 26 янв. 2020
Источник: nvd
CVSS3: 7.7
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

A vulnerability in the implementation of the Intermediate System–to–Intermediate System (IS–IS) routing protocol functionality in Cisco IOS XR Software could allow an authenticated, remote attacker to cause a denial of service (DoS) condition in the IS–IS process. The vulnerability is due to improper handling of a Simple Network Management Protocol (SNMP) request for specific Object Identifiers (OIDs) by the IS–IS process. An attacker could exploit this vulnerability by sending a crafted SNMP request to the affected device. A successful exploit could allow the attacker to cause a DoS condition in the IS–IS process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ios_xr:4.3.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:xr_12404:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12406:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12410:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12416:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:5.2.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:ncs_6000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_6008:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5011:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:ncs_5500:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:crs:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xrv_9000:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:6.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000v:v2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9903:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9920:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01067
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-69gf-2w85-7g9q

CVSS3: 6.5
github
больше 3 лет назад

A vulnerability in the implementation of the Intermediate System–to–Intermediate System (IS–IS) routing protocol functionality in Cisco IOS XR Software could allow an authenticated, remote attacker to cause a denial of service (DoS) condition in the IS–IS process. The vulnerability is due to improper handling of a Simple Network Management Protocol (SNMP) request for specific Object Identifiers (OIDs) by the IS–IS process. An attacker could exploit this vulnerability by sending a crafted SNMP request to the affected device. A successful exploit could allow the attacker to cause a DoS condition in the IS–IS process.

fstec логотип

BDU:2020-00325

CVSS3: 7.7
fstec
около 6 лет назад

Уязвимость реализации протокола маршрутизации промежуточной системы (IS-IS) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%
0.01067
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20
CWE-20