Vulnerability Name:

CVE-2012-0352 (CCN-73214)

Assigned:2012-02-15
Published:2012-02-15
Updated:2012-02-17
Summary:Cisco NX-OS 4.2.x before 4.2(1)SV1(5.1) on Nexus 1000v series switches; 4.x and 5.0.x before 5.0(2)N1(1) on Nexus 5000 series switches; and 4.2.x before 4.2.8, 5.0.x before 5.0.5, and 5.1.x before 5.1.1 on Nexus 7000 series switches allows remote attackers to cause a denial of service (netstack process crash and device reload) via a malformed IP packet, aka Bug IDs CSCti23447, CSCti49507, and CSCtj01991.
CVSS v3 Severity:7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-399
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2012-0352

Source: CCN
Type: SA47917
Cisco Nexus Series Switches IP Stack Processing Denial of Service Vulnerability

Source: CCN
Type: SA47959
Cisco Nexus 5000 Series Switches IP Stack Processing Denial of Service Vulnerability

Source: CCN
Type: cisco-sa-20120215-nxos
Cisco NX-OS Malformed IP Packet Denial of Service Vulnerability

Source: CISCO
Type: Vendor Advisory
20120215 Cisco NX-OS Malformed IP Packet Denial of Service Vulnerability

Source: CCN
Type: OSVDB ID: 79318
Cisco Nexus Operating System (NX-OS) Multiple Switch Series IP Layer 4 Information IP Stack Processing Remote DoS

Source: CCN
Type: BID-52027
Multiple Cisco Nexus Devices IP Stack Remote Denial of Service Vulnerability

Source: XF
Type: UNKNOWN
cisco-nexus-ip-packets-dos(73214)

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:nx-os:4.0(0)n1(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(0)n1(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(0)n1(2a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(1a)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(1a)n1(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(1a)n2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(1a)n2(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(4)sv1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(4)sv1(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(4)sv1(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(4)sv1(3a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(4)sv1(3b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(4)sv1(3c):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.0(4)sv1(3d):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.1(3)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.1(3)n1(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.1(3)n2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.1(3)n2(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(1)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(1)n2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(1)n2(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(1)sv1(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(1)sv1(4a):*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:nexus_1000v:-:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:cisco:nx-os:5.0(2)n2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(2)n2(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n1(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n1(1b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n1(1c):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n2(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n2(2a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n2(2b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(3)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(3)n1(1a):*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:nexus_5000:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5010:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5020:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5596up:-:*:*:*:*:*:*:*

    • Configuration 3:
  • cpe:/o:cisco:nx-os:4.1.(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.1.(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.1.(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.1.(5):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(6):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2.(2a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(2a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(5):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(6):*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:nexus_7000:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/h:cisco:nexus_7000:*:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5000:*:*:*:*:*:*:*:*
  • OR cpe:/a:cisco:nexus_1000v:-:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    cisco nx-os 4.0(0)n1(1a)
    cisco nx-os 4.0(0)n1(2)
    cisco nx-os 4.0(0)n1(2a)
    cisco nx-os 4.0(1a)n1(1)
    cisco nx-os 4.0(1a)n1(1a)
    cisco nx-os 4.0(1a)n2(1)
    cisco nx-os 4.0(1a)n2(1a)
    cisco nx-os 4.0(4)sv1(1)
    cisco nx-os 4.0(4)sv1(2)
    cisco nx-os 4.0(4)sv1(3)
    cisco nx-os 4.0(4)sv1(3a)
    cisco nx-os 4.0(4)sv1(3b)
    cisco nx-os 4.0(4)sv1(3c)
    cisco nx-os 4.0(4)sv1(3d)
    cisco nx-os 4.1(3)n1(1)
    cisco nx-os 4.1(3)n1(1a)
    cisco nx-os 4.1(3)n2(1)
    cisco nx-os 4.1(3)n2(1a)
    cisco nx-os 4.2(1)n1(1)
    cisco nx-os 4.2(1)n2(1)
    cisco nx-os 4.2(1)n2(1a)
    cisco nx-os 4.2(1)sv1(4)
    cisco nx-os 4.2(1)sv1(4a)
    cisco nexus 1000v -
    cisco nx-os 5.0(2)n2(1)
    cisco nx-os 5.0(2)n2(1a)
    cisco nx-os 5.0(3)n1(1)
    cisco nx-os 5.0(3)n1(1a)
    cisco nx-os 5.0(3)n1(1b)
    cisco nx-os 5.0(3)n1(1c)
    cisco nx-os 5.0(3)n2(1)
    cisco nx-os 5.0(3)n2(2)
    cisco nx-os 5.0(3)n2(2a)
    cisco nx-os 5.0(3)n2(2b)
    cisco nx-os 5.1(3)n1(1)
    cisco nx-os 5.1(3)n1(1a)
    cisco nexus 5000 -
    cisco nexus 5010 -
    cisco nexus 5020 -
    cisco nexus 5548p -
    cisco nexus 5548up -
    cisco nexus 5596up -
    cisco nx-os 4.1.(2)
    cisco nx-os 4.1.(3)
    cisco nx-os 4.1.(4)
    cisco nx-os 4.1.(5)
    cisco nx-os 4.2(1)
    cisco nx-os 4.2(2)
    cisco nx-os 4.2(3)
    cisco nx-os 4.2(4)
    cisco nx-os 4.2(6)
    cisco nx-os 4.2.(2a)
    cisco nx-os 5.0(2)
    cisco nx-os 5.0(2a)
    cisco nx-os 5.0(3)
    cisco nx-os 5.0(3)n1(1)
    cisco nx-os 5.1(1a)
    cisco nx-os 5.1(2)
    cisco nx-os 5.1(3)
    cisco nx-os 5.1(4)
    cisco nx-os 5.1(5)
    cisco nx-os 5.1(6)
    cisco nexus 7000 -
    cisco nexus 7000 10-slot -
    cisco nexus 7000 18-slot -
    cisco nexus 7000 9-slot -
    cisco nexus 7000 *
    cisco nexus 5000 *
    cisco nexus 1000v -