Vulnerability Name:

CVE-2003-1002 (CCN-13986)

Assigned:2003-12-15
Published:2003-12-15
Updated:2008-09-10
Summary:Cisco Firewall Services Module (FWSM) in Cisco Catalyst 6500 and 7600 series devices allows remote attackers to cause a denial of service (crash and reload) via an SNMPv3 message when snmp-server is set.
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Low
CVSS v2 Severity:5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
Vulnerability Type:CWE-Other
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2003-1002

Source: CCN
Type: CIAC Information Bulletin O-039
CISCO FWSM Vulnerabilities

Source: CCN
Type: Cisco Systems Inc. Security Advisory, 2003 December 15 at 1600 UTC (GMT)
Cisco FWSM Vulnerabilities

Source: CISCO
Type: Patch, Vendor Advisory
20031215 Cisco FWSM Vulnerabilities

Source: CCN
Type: OSVDB ID: 3025
Cisco Firewall Services Module DoS

Source: CCN
Type: BID-9222
Multiple Cisco FWSM Vulnerabilities

Source: XF
Type: UNKNOWN
fwsm-snmpv3-dos(13986)

Vulnerable Configuration:Configuration 1:
  • cpe:/h:cisco:catalyst_6500:*:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-svc-nam-1:2.2(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-svc-nam-1:3.1(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-svc-nam-2:2.2(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-svc-nam-2:3.1(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-x6380-nam:2.1(2):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-x6380-nam:3.1(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_7600_ws-svc-nam-1:2.2(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_7600_ws-svc-nam-1:3.1(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_7600_ws-svc-nam-2:2.2(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_7600_ws-svc-nam-2:3.1(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_7600_ws-x6380-nam:2.1(2):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_7600_ws-x6380-nam:3.1(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:firewall_services_module:*:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:firewall_services_module:1.1.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:catos:5.4(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:catos:7.5(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:catos:7.6(1):*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/h:cisco:catalyst:6500:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-svc-nam-1:2.2(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-svc-nam-1:3.1(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-svc-nam-2:2.2(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-svc-nam-2:3.1(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-x6380-nam:2.1(2):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_6500_ws-x6380-nam:3.1(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_7600_ws-svc-nam-1:2.2(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_7600_ws-svc-nam-1:3.1(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_7600_ws-svc-nam-2:2.2(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_7600_ws-x6380-nam:2.1(2):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:catalyst_7600_ws-x6380-nam:3.1(1a):*:*:*:*:*:*:*
  • OR cpe:/h:cisco:firewall_services_module:1.1.2:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    cisco catalyst 6500 *
    cisco catalyst 6500 ws-svc-nam-1 2.2(1a)
    cisco catalyst 6500 ws-svc-nam-1 3.1(1a)
    cisco catalyst 6500 ws-svc-nam-2 2.2(1a)
    cisco catalyst 6500 ws-svc-nam-2 3.1(1a)
    cisco catalyst 6500 ws-x6380-nam 2.1(2)
    cisco catalyst 6500 ws-x6380-nam 3.1(1a)
    cisco catalyst 7600 ws-svc-nam-1 2.2(1a)
    cisco catalyst 7600 ws-svc-nam-1 3.1(1a)
    cisco catalyst 7600 ws-svc-nam-2 2.2(1a)
    cisco catalyst 7600 ws-svc-nam-2 3.1(1a)
    cisco catalyst 7600 ws-x6380-nam 2.1(2)
    cisco catalyst 7600 ws-x6380-nam 3.1(1a)
    cisco firewall services module *
    cisco firewall services module 1.1.2
    cisco catos 5.4(1)
    cisco catos 7.5(1)
    cisco catos 7.6(1)
    cisco catalyst 6500
    cisco catalyst 6500 ws-svc-nam-1 2.2(1a)
    cisco catalyst 6500 ws-svc-nam-1 3.1(1a)
    cisco catalyst 6500 ws-svc-nam-2 2.2(1a)
    cisco catalyst 6500 ws-svc-nam-2 3.1(1a)
    cisco catalyst 6500 ws-x6380-nam 2.1(2)
    cisco catalyst 6500 ws-x6380-nam 3.1(1a)
    cisco catalyst 7600 ws-svc-nam-1 2.2(1a)
    cisco catalyst 7600 ws-svc-nam-1 3.1(1a)
    cisco catalyst 7600 ws-svc-nam-2 2.2(1a)
    cisco catalyst 7600 ws-x6380-nam 2.1(2)
    cisco catalyst 7600 ws-x6380-nam 3.1(1a)
    cisco firewall services module 1.1.2