Vulnerability CVE-2013-3464 - CERT Civis.Net

Vulnerability Name:

CVE-2013-3464 (CCN-86385)

Assigned:

2013-08-12

Published:

2013-08-12

Updated:

2017-08-29

Summary:

Cisco IOS XR allows local users to cause a denial of service (Silicon Packet Processor memory corruption, improper mutex handling, and device reload) by starting an outbound flood of large ICMP Echo Request packets and stopping this with a CTRL-C sequence, aka Bug ID CSCui60347.

CVSS v3 Severity:

5.0 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): Low User Interaction (UI): Required
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

CVSS v2 Severity:

4.6 Medium (CVSS v2 Vector: AV:L/AC:L/Au:S/C:N/I:N/A:C)
3.4 Low (Temporal CVSS v2 Vector: AV:L/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Authentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

4.6 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:S/C:N/I:N/A:C)
3.4 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Athentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2013-3464

Source: CCN
Type: Cisco Security Notice
Cisco IOS XR Internet Control Message Protocol Denial of Service Vulnerability

Source: CISCO
Type: Vendor Advisory
20130812 Cisco IOS XR Internet Control Message Protocol Denial of Service Vulnerability

Source: CCN
Type: BID-61761
Cisco IOS XR Software CVE-2013-3464 Local Denial of Service Vulnerability

Source: SECTRACK
Type: Third Party Advisory, VDB Entry
1028914

Source: XF
Type: UNKNOWN
cisco-iosxr-cve20133464-dos(86385)

Source: XF
Type: UNKNOWN
cisco-iosxr-cve20133464-dos(86385)

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:ios_xr:2.0(.0):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.0(.0):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.0(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.2(.0):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.2(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.2(.2):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.2(.3):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.2(.4):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.2(.6):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.2(.50):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.3(.0):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.3(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.3(.2):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.3(.3):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.3(.4):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.4(.0):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.4(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.4(.2):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.4(.3):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.5(.0):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.5(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.5(.2):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.5(.3):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.5(.4):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.6(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.6(.2):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.6(.3):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.6_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.7(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.7(.2):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.7(.3):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.7_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.8(.0):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.8(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.8(.2):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.8(.3):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.8(.4):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.9(.0):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.9(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:3.9(.2):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.0(.0):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.0(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.0(.2):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.0(.3):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.0(.4):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.0(.11):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.0_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.1(.0):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.1(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.1(.2):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.1_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.2(.0):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.2(.1):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.2(.2):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.2(.3):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.2(.4):*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xr:4.3(.0):*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:ios_xr:*:*:*:*:*:*:*:*

Denotes that component is vulnerable