CVE-2017-3860

Multiple vulnerabilities in the EnergyWise module of Cisco IOS (12.2 and 15.0 through 15.6) and Cisco IOS XE (3.2 through 3.18) could allow an unauthenticated, remote attacker to cause a buffer overflow condition or a reload of an affected device, leading to a denial of service (DoS) condition. These vulnerabilities are due to improper parsing of crafted EnergyWise packets destined to an affected device. An attacker could exploit these vulnerabilities by sending crafted EnergyWise packets to be processed by an affected device. An exploit could allow the attacker to cause a buffer overflow condition or a reload of the affected device, leading to a DoS condition. Cisco IOS Software and Cisco IOS XE Software support EnergyWise for IPv4 communication. Only IPv4 packets destined to a device configured as an EnergyWise domain member can trigger these vulnerabilities. IPv6 packets cannot be used to trigger these vulnerabilities. Cisco Bug ID CSCur29331.

CVSS v3 8.6 HIGH
CVSS v2.0 7.8 HIGH

8.6^/10

CVSS v3 : HIGH

V3 Legend

Vector : AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Exploitability : 3.9 / Impact : 4.0

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope CHANGED

7.8^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 10.0 / Impact : 6.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References

Link	Resource
http://www.securityfocus.com/bid/97935	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1038313
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise	Vendor Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:cisco:ios:12.2\(33\)sxi4:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi4a:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi5:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi6:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi7:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi8:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi8a:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi9:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi10:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi11:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi12:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi13:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxi14:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxj:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxj1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxj2:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxj3:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxj4:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxj5:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxj6:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxj7:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxj8:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxj9:::::::*
	cpe:2.3:o:cisco:ios:12.2\(33\)sxj10:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)ex:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)ex1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)ey:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)ey1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)ey1b:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)ey1c:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)ey2:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)ey2a:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)ey3:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)ey3a:::::::*
	cpe:2.3:o:cisco:ios:12.2\(52\)ey4:::::::*
	cpe:2.3:o:cisco:ios:12.2\(53\)ex:::::::*
	cpe:2.3:o:cisco:ios:12.2\(53\)ey:::::::*
	cpe:2.3:o:cisco:ios:12.2\(53\)ez:::::::*
	cpe:2.3:o:cisco:ios:12.2\(53\)se:::::::*
	cpe:2.3:o:cisco:ios:12.2\(53\)se1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(53\)se2:::::::*
	cpe:2.3:o:cisco:ios:12.2\(54\)se:::::::*
	cpe:2.3:o:cisco:ios:12.2\(54\)sg:::::::*
	cpe:2.3:o:cisco:ios:12.2\(54\)sg1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(54\)wo:::::::*
	cpe:2.3:o:cisco:ios:12.2\(54\)xo:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)ex:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)ex1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)ex2:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)ex3:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)ey:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)ez:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se2:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se3:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se4:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se5:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se6:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se7:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se8:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se9:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se10:::::::*
	cpe:2.3:o:cisco:ios:12.2\(55\)se11:::::::*
cpe:2.3:o:cisco:ios:12.2\(58\)ey:::::::*
cpe:2.3:o:cisco:ios:12.2\(58\)ey1:::::::*
cpe:2.3:o:cisco:ios:12.2\(58\)ey2:::::::*
cpe:2.3:o:cisco:ios:12.2\(58\)se:::::::*
cpe:2.3:o:cisco:ios:12.2\(58\)se1:::::::*
cpe:2.3:o:cisco:ios:12.2\(58\)se2:::::::*
cpe:2.3:o:cisco:ios:12.2\(60\)ez:::::::*
cpe:2.3:o:cisco:ios:12.2\(60\)ez1:::::::*
cpe:2.3:o:cisco:ios:12.2\(60\)ez2:::::::*
cpe:2.3:o:cisco:ios:12.2\(60\)ez3:::::::*
cpe:2.3:o:cisco:ios:12.2\(60\)ez4:::::::*
cpe:2.3:o:cisco:ios:12.2\(60\)ez5:::::::*
cpe:2.3:o:cisco:ios:12.2\(60\)ez6:::::::*
cpe:2.3:o:cisco:ios:12.2\(60\)ez7:::::::*
cpe:2.3:o:cisco:ios:12.2\(60\)ez8:::::::*
cpe:2.3:o:cisco:ios:12.2\(60\)ez9:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)m2:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)m3:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)m4:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)m5:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)m6:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)m7:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)m8:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)m9:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)m10:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)se:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)se1:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)se2:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)se3:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)sy1:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)sy2:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)sy3:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)sy4:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)sy5:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)sy6:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)sy7:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)sy7a:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)sy8:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)sy9:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)sy10:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)xo:::::::*
cpe:2.3:o:cisco:ios:15.0\(1\)xo1:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ed:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ed1:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)eh:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ej:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ej1:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ek:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ek1:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ex:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ex1:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ex2:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ex3:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ex4:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ex5:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ex8:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ex10:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)ez:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)se:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)se1:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)se2:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)se3:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)se4:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)se5:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)se6:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)se7:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)se9:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)se10:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)sg:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)sg1:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)sg2:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)sg3:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)sg4:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)sg5:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)sg6:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)sg7:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)sg8:::::::*
cpe:2.3:o:cisco:ios:15.0\(2\)xo:::::::*
cpe:2.3:o:cisco:ios:15.0\(2a\)ex5:::::::*
cpe:2.3:o:cisco:ios:15.0\(2a\)se9:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)sg:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)sg1:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)sg2:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)sy:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)sy2:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)sy3:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)sy4:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)sy5:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)sy6:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)t:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)t1:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)t2:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)t3:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)t4:::::::*
cpe:2.3:o:cisco:ios:15.1\(1\)t5:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)gc:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)gc1:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)gc2:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sg:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sg1:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sg2:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sg3:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sg4:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sg5:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sg6:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sg7:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sg8:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sy:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sy1:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sy2:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sy3:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sy4:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sy4a:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sy5:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sy6:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sy7:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sy8:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)sy10:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)t:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)t0a:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)t1:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)t2:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)t2a:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)t3:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)t4:::::::*
cpe:2.3:o:cisco:ios:15.1\(2\)t5:::::::*
cpe:2.3:o:cisco:ios:15.1\(3\)t:::::::*
cpe:2.3:o:cisco:ios:15.1\(3\)t1:::::::*
cpe:2.3:o:cisco:ios:15.1\(3\)t2:::::::*
cpe:2.3:o:cisco:ios:15.1\(3\)t3:::::::*
cpe:2.3:o:cisco:ios:15.1\(3\)t4:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)gc:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)gc1:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)gc2:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m1:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m2:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m3:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m3a:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m4:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m5:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m6:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m7:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m8:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m9:::::::*
cpe:2.3:o:cisco:ios:15.1\(4\)m10:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)e1:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)e2:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)e3:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)gc:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)gc1:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)gc2:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)sy:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)sy0a:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)sy1:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)sy1a:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)sy2:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)sy3:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)t:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)t1:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)t2:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)t3:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)t3a:::::::*
cpe:2.3:o:cisco:ios:15.2\(1\)t4:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)e1:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)e2:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)e4:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)e5:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)e5a:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)eb:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)eb1:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)eb2:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)gc:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)sy:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)sy1:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)sy2:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)t:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)t1:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)t2:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)t3:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)t4:::::::*
cpe:2.3:o:cisco:ios:15.2\(2a\)e1:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)e1:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)e2:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)e3:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)gc:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)gc1:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)t:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)t1:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)t2:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)t3:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)t4:::::::*
cpe:2.3:o:cisco:ios:15.2\(3a\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(3m\)e2:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)gc:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)gc1:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)gc2:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)gc3:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m1:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m2:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m3:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m4:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m5:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m6:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m6a:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m7:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m8:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m9:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m10:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m11:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)sy:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)sy2:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)t:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)t1:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)t2:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)t3:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)t4:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)t:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)t1:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)t2:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)t3:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)t4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m7:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m9:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)cg:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)cg1:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)sy:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)sy1:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)t:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)t1:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)t2:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)t3:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)t4:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)cg:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)t:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)t1:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)t2:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)t3:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)t4:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m1:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m2:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m3:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m4:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m5:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m6:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m6a:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m7:::::::*
cpe:2.3:o:cisco:ios:15.5\(1\)t:::::::*
cpe:2.3:o:cisco:ios:15.5\(1\)t1:::::::*
cpe:2.3:o:cisco:ios:15.5\(1\)t2:::::::*
cpe:2.3:o:cisco:ios:15.5\(1\)t3:::::::*
cpe:2.3:o:cisco:ios:15.5\(2\)t:::::::*
cpe:2.3:o:cisco:ios:15.5\(2\)t1:::::::*
cpe:2.3:o:cisco:ios:15.5\(2\)t2:::::::*
cpe:2.3:o:cisco:ios:15.5\(2\)t3:::::::*
cpe:2.3:o:cisco:ios:15.5\(2\)t4:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m0a:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m1:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m2:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m4:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m4a:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m5:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)s5:::::::*
cpe:2.3:o:cisco:ios:15.6\(1\)t:::::::*
cpe:2.3:o:cisco:ios:15.6\(1\)t0a:::::::*
cpe:2.3:o:cisco:ios:15.6\(1\)t1:::::::*
cpe:2.3:o:cisco:ios:15.6\(1\)t2:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)t:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)t1:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)t2:::::::*
cpe:2.3:o:cisco:ios:15.6\(3\)m:::::::*
cpe:2.3:o:cisco:ios:15.6\(3\)m0a:::::::*
cpe:2.3:o:cisco:ios:15.6\(3\)m1:::::::*
cpe:2.3:o:cisco:ios:15.6\(3\)m1b:::::::*
cpe:2.3:o:cisco:ios:15.6\(3\)m2:::::::*
cpe:2.3:o:cisco:ios_xe:3.2.1sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.2.8sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.3.1sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.3.1sq:::::::*
cpe:2.3:o:cisco:ios_xe:3.4.1sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.4.2sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.4.3sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.4.6sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.4.8sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.5.1e:::::::*
cpe:2.3:o:cisco:ios_xe:3.5.3e:::::::*
cpe:2.3:o:cisco:ios_xe:3.6.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.6.1e:::::::*
cpe:2.3:o:cisco:ios_xe:3.6.2ae:::::::*
cpe:2.3:o:cisco:ios_xe:3.6.2e:::::::*
cpe:2.3:o:cisco:ios_xe:3.6.4e:::::::*
cpe:2.3:o:cisco:ios_xe:3.6.5ae:::::::*
cpe:2.3:o:cisco:ios_xe:3.6.5e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.1e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.2e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.3e:::::::*
cpe:2.3:o:cisco:ios_xe:3.8.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.1sp:::::::*

History

No history.

Information

Published : 2017-04-20 22:59

Updated : 2024-02-04 19:11

NVD link : CVE-2017-3860

Mitre link : CVE-2017-3860

CVE.ORG link : CVE-2017-3860

JSON object : View

Products Affected

cisco

ios
ios_xe

CWE

CWE-119

Improper Restriction of Operations within the Bounds of a Memory Buffer

8.6 /10

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope CHANGED

7.8 /10

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

JSON object

Attach tags to CVE-2017-3860

8.6^/10

7.8^/10

Attach tags to `CVE-2017-3860`