Описание
A vulnerability in the PROFINET handler for Link Layer Discovery Protocol (LLDP) messages of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, adjacent attacker to cause a crash on an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to insufficient validation of LLDP messages in the PROFINET LLDP message handler. An attacker could exploit this vulnerability by sending a malicious LLDP message to an affected device. A successful exploit could allow the attacker to cause the affected device to reload.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:cisco:ios_xe:15.2\(7\)e:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:catalyst_3650-12x48uq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-12x48ur:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-12x48uz:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pdm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fqm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-8x24uq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24xs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48xs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-nm-2-40g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-nm-8-10g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-2y:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-2y:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24ux:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48un:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48uxm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9404r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9407r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9410r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-12q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-16x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-24q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-24y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-32c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-32qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-40x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-48y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:connected_grid_switch_2520:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ess_2020:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ess_3300:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-1000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-2000u-16tc-g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-2000u-16tc-g-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-2000u-16tc-gp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-2000u-4s-g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-2000u-4t-gs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-2000u-4ts-g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-2000u-8tc-g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3010-16s-8pc_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3010-24tc_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3200-8p2s-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3200-8t2s-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3300-8p2s-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3300-8p2s-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3300-8t2s-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3300-8t2s-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3300-8t2x-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3300-8t2x-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3300-8u2x-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3300-8u2x-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3400-8p2s-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3400-8p2s-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3400-8t2s-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-3400-8t2s-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-16gt4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-16t4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-4gc4gp4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-4gs8gp4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-4s8p4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-4t4p4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-4tc4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-8gs4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-8gt4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-8gt8gp4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-8s4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4000-8t4g-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4010-16s12p_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-4010-4s24p_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-5000-12s12p-10g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie-5000-16s12p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16ptc-g_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16t67_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16t67p_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16tc-g-e_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16tc-g-n_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16tc-g-x_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16tc-g_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-16tc_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-24t67_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-4s-ts-g_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-4t-g_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-4t_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-4ts-g_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-4ts_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-8t67_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-8t67p_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-8tc-g-e_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-8tc-g-n_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ie_2000-8tc-g_industrial_ethernet_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:iem-3300-14t2s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:iem-3300-16p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:iem-3300-16t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:iem-3300-4mu-2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:iem-3300-6t2s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:iem-3300-8p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:iem-3300-8s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:iem-3300-8t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:iem-3400-8p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:iem-3400-8s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:iem-3400-8t:-:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00101
Низкий
7.4 High
CVSS3
7.4 High
CVSS3
5.7 Medium
CVSS2
Дефекты
CWE-388
CWE-400
Связанные уязвимости
github
больше 3 лет назад
A vulnerability in the PROFINET handler for Link Layer Discovery Protocol (LLDP) messages of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, adjacent attacker to cause a crash on an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to insufficient validation of LLDP messages in the PROFINET LLDP message handler. An attacker could exploit this vulnerability by sending a malicious LLDP message to an affected device. A successful exploit could allow the attacker to cause the affected device to reload.
CVSS3: 7.4
fstec
больше 5 лет назад
Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 28%
0.00101
Низкий
7.4 High
CVSS3
7.4 High
CVSS3
5.7 Medium
CVSS2
Дефекты
CWE-388
CWE-400