Описание
A vulnerability in the HTTP Server feature of Cisco IOS XE Software when the Telephony Service feature is enabled could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.
This vulnerability is due to a null pointer dereference when accessing specific URLs. An attacker could exploit this vulnerability by sending crafted HTTP traffic to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, causing a DoS condition on the affected device.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:cisco:ios_xe:3.9.0as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.2ts:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.5s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.6s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.7s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.8as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.8s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.9s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.10s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.5s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.6as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.6s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.7s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.8s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.9s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.10s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.1cs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.0cs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.1as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4ds:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.5s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.6bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.6s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.7as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.7bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.7s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.8s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.9s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.10s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.2asp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.7.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.8a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.10.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.11.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02311
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-476
CWE-476
Связанные уязвимости
CVSS3: 8.6
github
больше 1 года назад
A vulnerability in the HTTP Server feature of Cisco IOS XE Software when the Telephony Service feature is enabled could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to a null pointer dereference when accessing specific URLs. An attacker could exploit this vulnerability by sending crafted HTTP traffic to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, causing a DoS condition on the affected device.
CVSS3: 8.6
fstec
около 2 лет назад
Уязвимость служб HTTP-сервера и IP-телефонии (Telephony Service операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 84%
0.02311
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-476
CWE-476