Vulnerability Name:

CVE-2004-0714 (CCN-15921)

Assigned:2004-04-20
Published:2004-04-20
Updated:2018-10-30
Summary:Cisco Internetwork Operating System (IOS) 12.0S through 12.3T attempts to process SNMP solicited operations on improper ports (UDP 162 and a randomly chosen UDP port), which allows remote attackers to cause a denial of service (device reload and memory corruption).
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Low
CVSS v2 Severity:5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
Vulnerability Type:CWE-Other
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2004-0714

Source: CCN
Type: CIAC Information Bulletin O-125
Cisco Vulnerabilities in SNMP Message Processing

Source: CCN
Type: Cisco Systems Inc. Security Advisory, 2004 April 20 UTC 2100
Vulnerabilities in SNMP Message Processing

Source: CISCO
Type: Patch, Vendor Advisory
20040420 Vulnerabilities in SNMP Message Processing

Source: CCN
Type: US-CERT VU#162451
Cisco IOS fails to properly process solicited SNMP operations

Source: CERT-VN
Type: Patch, Third Party Advisory, US Government Resource
VU#162451

Source: CCN
Type: OSVDB ID: 5575
Cisco IOS Flawed SNMP Processing DoS

Source: BID
Type: Patch, Vendor Advisory
10186

Source: CCN
Type: BID-10186
Cisco Internet Operating System SNMP Message Processing Denial Of Service Vulnerability

Source: CCN
Type: US-CERT Technical Cyber Security Alert TA04-111B
"*exim dns_buld_reverse() proof-of-concept*"

Source: CERT
Type: Third Party Advisory, US Government Resource
TA04-111B

Source: XF
Type: UNKNOWN
cisco-ios-snmp-udp-dos(15921)

Source: XF
Type: UNKNOWN
cisco-ios-snmp-udp-dos(15921)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:5845

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:12.0(23)s4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0(23)s5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0(24)s4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0(24)s5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0(26)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0(27)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0(27)sv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0(27)sv1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0sv:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1(20)e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1(20)e1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1(20)e2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1(20)ea1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1(20)ec:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1(20)ec1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1(20)eo:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1(20)ew:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1(20)ew1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ea:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1eb:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ec:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1eo:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1eu:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.1ew:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(12g):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(12h):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(20)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(20)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(21):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(21a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(23):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2sw:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2zq:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(2)t3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(2)xc1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(2)xc2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(4)t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(4)t1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(4)t2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(4)t3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(4)xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(4)xd1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(5):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(5a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(5a)b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(5b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3(6):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xc:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xd:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xe:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xf:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xh:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xk:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3xq:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/a:cisco:optical_networking_systems_software:3.0:*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:3.1.0:*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:3.2.0:*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:3.3.0:*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:3.4.0:*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:4.0(1):*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:4.0(2):*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:4.0.0:*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:4.1(0):*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:4.1(1):*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:4.1(2):*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:4.1(3):*:*:*:*:*:*:*
  • OR cpe:/a:cisco:optical_networking_systems_software:4.1.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ons_15454e_optical_transport_platform:*:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:12.1e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.0s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:5845
    V
    		Cisco IOS SNMP Malformed Message Denial of Service Vulnerability
    2008-09-08
    BACK
    cisco ios 12.0(23)s4
    cisco ios 12.0(23)s5
    cisco ios 12.0(24)s4
    cisco ios 12.0(24)s5
    cisco ios 12.0(26)s1
    cisco ios 12.0(27)s
    cisco ios 12.0(27)sv
    cisco ios 12.0(27)sv1
    cisco ios 12.0s
    cisco ios 12.0sv
    cisco ios 12.1(20)e
    cisco ios 12.1(20)e1
    cisco ios 12.1(20)e2
    cisco ios 12.1(20)ea1
    cisco ios 12.1(20)ec
    cisco ios 12.1(20)ec1
    cisco ios 12.1(20)eo
    cisco ios 12.1(20)ew
    cisco ios 12.1(20)ew1
    cisco ios 12.1e
    cisco ios 12.1ea
    cisco ios 12.1eb
    cisco ios 12.1ec
    cisco ios 12.1eo
    cisco ios 12.1eu
    cisco ios 12.1ew
    cisco ios 12.2
    cisco ios 12.2(12g)
    cisco ios 12.2(12h)
    cisco ios 12.2(20)s
    cisco ios 12.2(20)s1
    cisco ios 12.2(21)
    cisco ios 12.2(21a)
    cisco ios 12.2(23)
    cisco ios 12.2s
    cisco ios 12.2sw
    cisco ios 12.2zq
    cisco ios 12.3
    cisco ios 12.3(2)t3
    cisco ios 12.3(2)xc1
    cisco ios 12.3(2)xc2
    cisco ios 12.3(4)t
    cisco ios 12.3(4)t1
    cisco ios 12.3(4)t2
    cisco ios 12.3(4)t3
    cisco ios 12.3(4)xd
    cisco ios 12.3(4)xd1
    cisco ios 12.3(5)
    cisco ios 12.3(5a)
    cisco ios 12.3(5a)b
    cisco ios 12.3(5b)
    cisco ios 12.3(6)
    cisco ios 12.3b
    cisco ios 12.3t
    cisco ios 12.3xc
    cisco ios 12.3xd
    cisco ios 12.3xe
    cisco ios 12.3xf
    cisco ios 12.3xg
    cisco ios 12.3xh
    cisco ios 12.3xk
    cisco ios 12.3xq
    cisco optical networking systems software 3.0
    cisco optical networking systems software 3.1.0
    cisco optical networking systems software 3.2.0
    cisco optical networking systems software 3.3.0
    cisco optical networking systems software 3.4.0
    cisco optical networking systems software 4.0(1)
    cisco optical networking systems software 4.0(2)
    cisco optical networking systems software 4.0.0
    cisco optical networking systems software 4.1(0)
    cisco optical networking systems software 4.1(1)
    cisco optical networking systems software 4.1(2)
    cisco optical networking systems software 4.1(3)
    cisco optical networking systems software 4.1.0
    cisco ons 15454e optical transport platform *
    cisco ios 12.1e
    cisco ios 12.0s
    cisco ios 12.2
    cisco ios 12.2s
    cisco ios 12.3b
    cisco ios 12.3t
    cisco ios 12.3