Vulnerability Name:

CVE-2016-1347 (CCN-111740)

Assigned:2016-03-23
Published:2016-03-23
Updated:2022-07-28
Summary:The Wide Area Application Services (WAAS) Express implementation in Cisco IOS 15.1 through 15.5 allows remote attackers to cause a denial of service (device reload) via a crafted TCP segment, aka Bug ID CSCuq59708.
CVSS v3 Severity:7.5 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-399
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2016-1347

Source: CISCO
Type: Vendor Advisory
20160323 Cisco IOS Software Wide Area Application Services Express Denial of Service Vulnerability

Source: SECTRACK
Type: Broken Link
1035380

Source: XF
Type: UNKNOWN
ciscoios-cve20161347-dos(111740)

Source: CCN
Type: Cisco Security Advisory cisco-sa-20160323-l4f
Cisco IOS Software Wide Area Application Services Express Denial of Service Vulnerability

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:15.2(4)m7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)m2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)t1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)t2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(4)gc2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)t2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(2)t3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)m3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)t3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(3)m:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(2)t1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(2)t2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)m:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)m1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)t4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)t1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)m3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)m4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)m6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)m:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(1)t2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)jaz1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(4)m6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(4)xb6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(4)xb7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)jaa1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(4)xb4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(4)xb5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(4)xb5a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(4)xb8:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(4)xb8a:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:15.5(2)t1:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:cisco.oval:def:31258
    V
    		cisco-sa-20160323-l4f
    2016-03-23
    BACK
    cisco ios 15.2(4)m7
    cisco ios 15.4(3)m2
    cisco ios 15.4(2)t1
    cisco ios 15.4(1)t2
    cisco ios 15.1(4)gc2
    cisco ios 15.4(2)t2
    cisco ios 15.5(2)t3
    cisco ios 15.4(3)m3
    cisco ios 15.4(2)t3
    cisco ios 15.5(3)m
    cisco ios 15.5(2)t1
    cisco ios 15.5(2)t2
    cisco ios 15.4(3)m
    cisco ios 15.4(3)m1
    cisco ios 15.4(2)t
    cisco ios 15.4(2)t4
    cisco ios 15.4(1)t
    cisco ios 15.4(1)t1
    cisco ios 15.3(3)m3
    cisco ios 15.3(3)m4
    cisco ios 15.3(3)m6
    cisco ios 15.3(3)m
    cisco ios 15.3(1)t2
    cisco ios 15.2(4)jaz1
    cisco ios 15.1(4)m6
    cisco ios 15.1(4)xb6
    cisco ios 15.1(4)xb7
    cisco ios 15.3(3)jaa1
    cisco ios 15.1(4)xb4
    cisco ios 15.1(4)xb5
    cisco ios 15.1(4)xb5a
    cisco ios 15.1(4)xb8
    cisco ios 15.1(4)xb8a
    cisco ios 15.5(2)t1