Vulnerability CVE-2010-0576 - CERT Civis.Net

Vulnerability Name:

CVE-2010-0576 (CCN-57143)

Assigned:

2010-03-24

Published:

2010-03-24

Updated:

2017-08-17

Summary:

Unspecified vulnerability in Cisco IOS 12.0 through 12.4, IOS XE 2.1.x through 2.3.x before 2.3.2, and IOS XR 3.2.x through 3.4.3, when Multiprotocol Label Switching (MPLS) and Label Distribution Protocol (LDP) are enabled, allows remote attackers to cause a denial of service (device reload or process restart) via a crafted LDP packet, aka Bug IDs CSCsz45567 and CSCsj25893.
Per: http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee2.shtml

'Affected Products

Cisco IOS Software, Cisco IOS XE Software, and Cisco IOS XR Software devices are vulnerable if they are configured to listen for either targeted LDP hello messages or link LDP hello messages.

All versions of Cisco IOS Software and Cisco IOS XE Software that support MPLS are affected. Cisco IOS XR Software is affected in releases prior to 3.5.2.'

CVSS v3 Severity:

7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

CVSS v2 Severity:

7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2010-0576

Source: OSVDB
Type: UNKNOWN
63188

Source: CCN
Type: SA39065
Cisco IOS Label Distribution Protocol Denial of Service

Source: SECUNIA
Type: UNKNOWN
39065

Source: CCN
Type: SECTRACK ID: 1023740
Cisco IOS MPLS LDP Processing Flaw Lets Remote Users Deny Service

Source: CCN
Type: cisco-sa-20100324-ldp
Cisco IOS Software Multiprotocol Label Switching Packet Vulnerability

Source: CISCO
Type: Patch, Vendor Advisory
20100324 Cisco IOS Software Multiprotocol Label Switching Packet Vulnerability

Source: CCN
Type: OSVDB ID: 63188
Cisco IOS Label Distribution Protocol (LDP) Hello Message Handling Remote DoS

Source: BID
Type: UNKNOWN
38938

Source: CCN
Type: BID-38938
Cisco IOS Multiprotocol Label Switching (MPLS) Malformed Packet Denial of Service Vulnerability

Source: SECTRACK
Type: UNKNOWN
1023740

Source: VUPEN
Type: UNKNOWN
ADV-2010-0707

Source: XF
Type: UNKNOWN
ciscoios-ldp-dos(57143)

Source: XF
Type: UNKNOWN
ciscoios-ldp-dos(57143)

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:ios:12.0s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.0sz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1ax:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1ea:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1eb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1ec:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1eo:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1ex:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1ey:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1xv:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1yb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1yd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.1ye:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2by:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2bz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2cx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2cy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2dd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2dx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ex:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ey:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ira:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2irb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2irc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ird:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ixa:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ixb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ixc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ixd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ixe:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ixf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ixg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ixh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2mc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sbc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sca:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2scb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2scc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2se:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sed:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2see:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2seg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2so:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sra:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2srb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2src:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2srd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2su:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sv:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sva:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2svc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2svd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sve:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxa:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxe:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sxi:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2sz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2tpc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xa:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xn:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xt:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2xv:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yn:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yt:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2yz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2za:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2ze:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2zya:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3bc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3bw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xe:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xi:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xr:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3xz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yh:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yi:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3ys:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yt:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yu:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3yz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3za:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4gc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4ja:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4jda:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4jdc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4jk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4jl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4jma:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4jmb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4jx:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4mr:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4sw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xa:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xc:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xe:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xf:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xg:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xj:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xk:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xl:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xm:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xn:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xp:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xq:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xr:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xt:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xv:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xw:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xy:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4xz:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4ya:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4yb:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4yd:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4ye:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4yg:*:*:*:*:*:*:*

Configuration 2:

cpe:/o:cisco:ios_xe:2.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.3:*:*:*:*:*:*:*

Configuration 3:

cpe:/o:cisco:ios_xr:3.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.2.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.2.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.2.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.2.50:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.3.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.3.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.3.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.3.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.3.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.3.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.4.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.4.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.4.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.4.3:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:ios:12.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:cisco.oval:def:107	V	cisco-sa-20100324-ldp-CVE-2010-0576	2015-01-27