Vulnerability CVE-2003-0305 - CERT Civis.Net

Vulnerability Name:

CVE-2003-0305 (CCN-12014)

Assigned:

2003-05-15

Published:

2003-05-15

Updated:

2017-10-11

Summary:

The Service Assurance Agent (SAA) in Cisco IOS 12.0 through 12.2, aka Response Time Reporter (RTR), allows remote attackers to cause a denial of service (crash) via malformed RTR packets to port 1967.

CVSS v3 Severity:

5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Low

CVSS v2 Severity:

5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2003-0305

Source: CCN
Type: Cisco Systems Inc. Security Advisory, 2003 May 15 15:00 UTC (GMT)
Cisco IOS Software Processing of SAA Packets

Source: CISCO
Type: Patch, Vendor Advisory
20030515 Cisco Security Advisory: Cisco IOS Software Processing of SAA Packets

Source: CCN
Type: OSVDB ID: 8902
Cisco IOS SAA Malformed RTR Packet DoS

Source: CCN
Type: BID-7607
Cisco IOS Service Assurance Agent Malformed Packet Denial Of Service Vulnerability

Source: XF
Type: UNKNOWN
cisco-ios-saa-dos(12014)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:5608

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:ios:12.0(15)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(15)sc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(15)sl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(16)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(16)sc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(16)st:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(17)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(17)sl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(18)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(18)sl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(19)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(19)sl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(19)sp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(20)sl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(20)sp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(21)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(21)sl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(21)sx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(8)ea:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(9)ea:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(10):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(10)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(10)ec:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(10)ex:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(10)ey:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(10.5)ec:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(10a):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(11):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(11.5)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(11a):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(11b):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(11b)e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(12):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(12a):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(12b):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(12c):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(13):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(14):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1(14.5):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(6.8a):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(7):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(7)da:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(7a):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(7b):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(7c):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(9)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(9.4)da:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(10.5)s:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:ios:12.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0st:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1ea:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1ec:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1ex:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1ey:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2da:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2s:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.mitre.oval:def:5608	V	Cisco IOS Denial of Service Vulnerability	2008-09-08