Vulnerability Name:

CVE-2017-12235

Assigned:2017-08-03
Published:2017-09-28
Updated:2017-10-06
Summary:A vulnerability in the implementation of the PROFINET Discovery and Configuration Protocol (PN-DCP) for Cisco IOS 12.2 through 15.6 could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to the improper parsing of ingress PN-DCP Identify Request packets destined to an affected device. An attacker could exploit this vulnerability by sending a crafted PN-DCP Identify Request packet to an affected device and then continuing to send normal PN-DCP Identify Request packets to the device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. This vulnerability affects Cisco devices that are configured to process PROFINET messages. Beginning with Cisco IOS Software Release 12.2(52)SE, PROFINET is enabled by default on all the base switch module and expansion-unit Ethernet ports. Cisco Bug IDs: CSCuz47179.
CVSS v3 Severity:7.5 High (CVSS v3 Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
7.5 High (CCN CVSS v3 Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-20
References:Source: BID
Type: VENDOR_ADVISORY
101043

Source: SECTRACK
Type: VENDOR_ADVISORY
1039451

Source: CONFIRM
Type: VENDOR_ADVISORY
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinet

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:15.0(2)se3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jnp2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)ey:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3)e2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)ec:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jda3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se8:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jpb2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)s6b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(55)se5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)eb2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)je1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(5a)e1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(3)s2a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(3)s4b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e5b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se10:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)ey2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jnc4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e5a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)eb1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(55)se9:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)s3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jc7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)s0a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jc51:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3)e5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(55)se:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jc50:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)eb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)sp2a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3)e1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sg9:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(55)se4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)ey3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(3)s2b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)eb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4(25e)jap9:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(55)se11:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(52)se1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3)e4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(3)s3a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(58)se1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jbb6a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4(25e)jao3a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(58)se:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jpb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(3)s4d:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)ey:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4(25e)jap1n:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(55)se3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)ey2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3)ex:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(1)s1a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(55)se10:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jca7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)ey:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se9:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)s7a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jnd2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)ec:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(55)se7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3)e3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)sp1b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)sqd7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(52)se:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(58)se2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sg7a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(5)e2b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.6(2)sp1c:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(5)e2a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se10a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)ey1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(55)se6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.4(25e)jao20s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)ey1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(3)s4a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jpc3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)s5a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2a)e2:*:*:*:*:*:*:*

  • Denotes that component is vulnerable
    BACK
    cisco ios 15.0(2)se3
    cisco ios 15.2(2)e1
    cisco ios 15.3(3)jnp2
    cisco ios 15.2(1)ey
    cisco ios 15.2(3)e2
    cisco ios 15.2(4)ec
    cisco ios 15.3(3)jda3
    cisco ios 15.0(2)se8
    cisco ios 15.6(2)s2
    cisco ios 15.3(3)jpb2
    cisco ios 15.4(3)s6b
    cisco ios 12.2(55)se5
    cisco ios 15.2(2)eb2
    cisco ios 15.3(3)je1
    cisco ios 15.2(5a)e1
    cisco ios 15.0(2)se4
    cisco ios 15.5(3)s2a
    cisco ios 15.5(3)s4b
    cisco ios 15.2(2)e5b
    cisco ios 15.2(2)e6
    cisco ios 15.0(2)se10
    cisco ios 15.0(1)ey2
    cisco ios 15.3(3)jnc4
    cisco ios 15.2(2)e5a
    cisco ios 15.2(2)eb1
    cisco ios 12.2(55)se9
    cisco ios 15.0(2)se2
    cisco ios 15.6(2)s3
    cisco ios 15.3(3)jc7
    cisco ios 15.6(2)s0a
    cisco ios 15.3(3)jc51
    cisco ios 15.2(3)e5
    cisco ios 12.2(55)se
    cisco ios 15.3(3)jc50
    cisco ios 15.2(2)eb
    cisco ios 15.6(2)sp2a
    cisco ios 15.0(2)se7
    cisco ios 15.2(3)e1
    cisco ios 15.1(2)sg9
    cisco ios 15.2(2)e5
    cisco ios 12.2(55)se4
    cisco ios 15.0(2)ey3
    cisco ios 15.5(3)s2b
    cisco ios 15.0(2)eb
    cisco ios 12.4(25e)jap9
    cisco ios 12.2(55)se11
    cisco ios 12.2(52)se1
    cisco ios 15.2(3)e4
    cisco ios 15.5(3)s3a
    cisco ios 12.2(58)se1
    cisco ios 15.0(2)se1
    cisco ios 15.3(3)jbb6a
    cisco ios 12.4(25e)jao3a
    cisco ios 12.2(58)se
    cisco ios 15.3(3)jpb
    cisco ios 15.0(2)se6
    cisco ios 15.2(2)e4
    cisco ios 15.5(3)s4d
    cisco ios 15.0(1)ey
    cisco ios 12.4(25e)jap1n
    cisco ios 12.2(55)se3
    cisco ios 15.0(2)ey2
    cisco ios 15.2(3)ex
    cisco ios 15.6(1)s1a
    cisco ios 15.2(2)e
    cisco ios 12.2(55)se10
    cisco ios 15.3(3)jca7
    cisco ios 15.0(2)ey
    cisco ios 15.0(2)se9
    cisco ios 15.4(3)s7a
    cisco ios 15.3(3)jnd2
    cisco ios 15.0(2)ec
    cisco ios 12.2(55)se7
    cisco ios 15.2(3)e3
    cisco ios 15.6(2)sp1b
    cisco ios 15.0(2)sqd7
    cisco ios 12.2(52)se
    cisco ios 12.2(58)se2
    cisco ios 15.1(2)sg7a
    cisco ios 15.2(2)e2
    cisco ios 15.2(5)e2b
    cisco ios 15.2(2)e3
    cisco ios 15.6(2)sp1c
    cisco ios 15.2(5)e2a
    cisco ios 15.0(2)se10a
    cisco ios 15.0(2)ey1
    cisco ios 12.2(55)se6
    cisco ios 12.4(25e)jao20s
    cisco ios 15.0(2)se
    cisco ios 15.0(1)ey1
    cisco ios 15.5(3)s4a
    cisco ios 15.3(3)jpc3
    cisco ios 15.4(3)s5a
    cisco ios 15.0(2)se5
    cisco ios 15.2(2a)e2