Vulnerability CVE-2004-1454 - CERT Civis.Net

Vulnerability Name:

CVE-2004-1454 (CCN-17033)

Assigned:

2004-08-18

Published:

2004-08-18

Updated:

2017-07-11

Summary:

Cisco IOS 12.0S, 12.2, and 12.3, with Open Shortest Path First (OSPF) enabled, allows remote attackers to cause a denial of service (device reload) via a malformed OSPF packet.

CVSS v3 Severity:

5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Low

CVSS v2 Severity:

5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2004-1454

Source: CCN
Type: SA12322
Cisco IOS OSPF Packet Handling Denial of Service Vulnerability

Source: SECUNIA
Type: UNKNOWN
12322

Source: CCN
Type: CIAC Information Bulletin 0-199
Cisco IOS Malformed OSPF Packet Causes Reload

Source: CIAC
Type: Vendor Advisory
O-199

Source: CCN
Type: Cisco Security Advisory 2004 August 18 15:00 UTC (GMT)
Cisco IOS Malformed OSPF Packet Causes Reload

Source: CISCO
Type: Vendor Advisory
20040818 Cisco IOS Malformed OSPF Packet Causes Reload

Source: CCN
Type: US-CERT VU#989406
Cisco IOS fails to properly handle malformed OSPF packets

Source: CERT-VN
Type: Patch, Third Party Advisory, US Government Resource
VU#989406

Source: CCN
Type: OSVDB ID: 9009
Cisco IOS OSPF Packet Handling DoS

Source: BID
Type: UNKNOWN
10971

Source: CCN
Type: BID-10971
Cisco IOS OSPF Remote Denial Of Service Vulnerability

Source: XF
Type: UNKNOWN
cisco-ios-ospf-dos(17033)

Source: XF
Type: UNKNOWN
cisco-ios-ospf-dos(17033)

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:ios:12.0(22)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(22)s4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(22)s5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(22)sy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(23)sx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0(23)sz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(11)yu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(11)yv:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(13)zd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(13)ze:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(13)zf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(13)zg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(13)zh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(14)sz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(14)sz1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(14)sz2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)bc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)bc1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)bx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)bz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)cx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)mc1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)t5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)zj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)zj1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)zj2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)zj3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)zk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)zl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)zl1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)zn:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(15)zo:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)ew:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)se:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sv:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2(18)sw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(2)t3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(2)xc1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(2)xc2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(2)xc3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(3e):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)eo1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)t1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)t2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)t3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)t4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)xd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)xd1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)xd2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)xg1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)xh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)xk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(4)xq:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(5):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(5)b1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(5a):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(5a)b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(5b):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(5c):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(6):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(6a):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(7)t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(7.7):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3(9):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3bw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xa:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xe:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:ios:12.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2cx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2mc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ew:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2se:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sv:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ze:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zn:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zo:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3bw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xa:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xe:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yv:*:*:*:*:*:*:*

Denotes that component is vulnerable