Vulnerability Name:

CVE-2017-12233

Assigned:2017-08-03
Published:2017-09-28
Updated:2017-10-06
Summary:Multiple vulnerabilities in the implementation of the Common Industrial Protocol (CIP) feature in Cisco IOS 12.4 through 15.6 could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerabilities are due to the improper parsing of crafted CIP packets destined to an affected device. An attacker could exploit these vulnerabilities by sending crafted CIP packets to be processed by an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCuz95334.
CVSS v3 Severity:7.5 High (CVSS v3 Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
7.5 High (CCN CVSS v3 Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-20
References:Source: BID
Type: VENDOR_ADVISORY
101038

Source: SECTRACK
Type: VENDOR_ADVISORY
1039459

Source: CONFIRM
Type: VENDOR_ADVISORY
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cip

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:15.3(3)jnp2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4(25e)jap9:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)ec:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jda3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jbb6a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jpb2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4(25e)jao3a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jpb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)eb2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)je1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)ec2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(5a)e1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4(25e)jap1n:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3)ex:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(1)s1a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e5b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jca7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jnc4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jnd2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)sp1b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)sqd7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)eb1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)s3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jc7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)s0a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sg7a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jc51:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(5)e2b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(5)e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jc50:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)eb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)ec1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)sp2a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)sp1c:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(5)e2a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4(25e)jao20s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jpc3:*:*:*:*:*:*:*

  • Denotes that component is vulnerable
    BACK
    cisco ios 15.3(3)jnp2
    cisco ios 12.4(25e)jap9
    cisco ios 15.2(4)ec
    cisco ios 15.3(3)jda3
    cisco ios 15.6(2)s2
    cisco ios 15.3(3)jbb6a
    cisco ios 15.3(3)jpb2
    cisco ios 12.4(25e)jao3a
    cisco ios 15.3(3)jpb
    cisco ios 15.2(2)eb2
    cisco ios 15.3(3)je1
    cisco ios 15.2(4)ec2
    cisco ios 15.2(5a)e1
    cisco ios 12.4(25e)jap1n
    cisco ios 15.2(3)ex
    cisco ios 15.6(1)s1a
    cisco ios 15.2(2)e5b
    cisco ios 15.3(3)jca7
    cisco ios 15.3(3)jnc4
    cisco ios 15.3(3)jnd2
    cisco ios 15.6(2)sp1b
    cisco ios 15.0(2)sqd7
    cisco ios 15.2(2)eb1
    cisco ios 15.6(2)s3
    cisco ios 15.3(3)jc7
    cisco ios 15.6(2)s0a
    cisco ios 15.1(2)sg7a
    cisco ios 15.3(3)jc51
    cisco ios 15.2(5)e2b
    cisco ios 15.2(5)e
    cisco ios 15.3(3)jc50
    cisco ios 15.2(2)eb
    cisco ios 15.2(4)ec1
    cisco ios 15.6(2)sp2a
    cisco ios 15.2(2)e3
    cisco ios 15.6(2)sp1c
    cisco ios 15.2(5)e2a
    cisco ios 12.4(25e)jao20s
    cisco ios 15.3(3)jpc3