| Vulnerability Name: | CVE-2019-16027 (CCN-174927) |
| Assigned: | 2019-09-06 |
| Published: | 2020-01-22 |
| Updated: | 2022-05-12 |
| Summary: | A vulnerability in the implementation of the Intermediate System–to–Intermediate System (IS–IS) routing protocol functionality in Cisco IOS XR Software could allow an authenticated, remote attacker to cause a denial of service (DoS) condition in the IS–IS process. The vulnerability is due to improper handling of a Simple Network Management Protocol (SNMP) request for specific Object Identifiers (OIDs) by the IS–IS process. An attacker could exploit this vulnerability by sending a crafted SNMP request to the affected device. A successful exploit could allow the attacker to cause a DoS condition in the IS–IS process.
|
| CVSS v3 Severity: | 6.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
5.7 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)| Exploitability Metrics: | Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None | | Scope: | Scope (S): Unchanged
| | Impact Metrics: | Confidentiality (C): None
Integrity (I): None
Availibility (A): High |
7.7 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)
6.7 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C)| Exploitability Metrics: | Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None | | Scope: | Scope (S): Changed
| | Impact Metrics: | Confidentiality (C): None
Integrity (I): None
Availibility (A): High |
|
| CVSS v2 Severity: | 4.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:P)| Exploitability Metrics: | Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): Single_Instance | | Impact Metrics: | Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial |
6.8 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:C)| Exploitability Metrics: | Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): Single_Instance
| | Impact Metrics: | Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete |
|
| Vulnerability Type: | CWE-20
|
| Vulnerability Consequences: | Denial of Service |
| References: | Source: MITRE
Type: CNA
CVE-2019-16027
Source: XF
Type: UNKNOWN
cisco-iosxr-cve201916027-dos(174927)
Source: CCN
Type: Cisco Security Advisory cisco-sa-20200122-ios-xr-dos
Cisco IOS XR Software Intermediate SystemtoIntermediate System Denial of Service Vulnerability
Source: CISCO
Type: Vendor Advisory
20200122 Cisco IOS XR Software Intermediate System–to–Intermediate System Denial of Service Vulnerability
|
| Vulnerable Configuration: | Configuration 1:
cpe:/o:cisco:ios_xr:4.3.2:*:*:*:*:*:*:*AND cpe:/h:cisco:xr_12406:-:*:*:*:*:*:*:*OR cpe:/h:cisco:xr_12410:-:*:*:*:*:*:*:*OR cpe:/h:cisco:xr_12416:-:*:*:*:*:*:*:*OR cpe:/h:cisco:xr_12404:-:*:*:*:*:*:*:*
Configuration 2:
cpe:/o:cisco:ios_xr:5.2.5:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.2.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.2.25:*:*:*:*:*:*:*AND cpe:/h:cisco:ncs_6000:-:*:*:*:*:*:*:*OR cpe:/h:cisco:ncs_6008:-:*:*:*:*:*:*:*
Configuration 3:
cpe:/o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.2.25:*:*:*:*:*:*:*AND cpe:/h:cisco:ncs_5001:-:*:*:*:*:*:*:*OR cpe:/h:cisco:ncs_5002:-:*:*:*:*:*:*:*OR cpe:/h:cisco:ncs_5011:-:*:*:*:*:*:*:*
Configuration 4:
cpe:/o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.3.15:*:*:*:*:*:*:*AND cpe:/h:cisco:ncs_5500:-:*:*:*:*:*:*:*OR cpe:/h:cisco:ncs_5501:-:*:*:*:*:*:*:*OR cpe:/h:cisco:ncs_5502:-:*:*:*:*:*:*:*OR cpe:/h:cisco:ncs_5508:-:*:*:*:*:*:*:*OR cpe:/h:cisco:ncs_5516:-:*:*:*:*:*:*:*
Configuration 5:
cpe:/o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*AND cpe:/h:cisco:crs:-:*:*:*:*:*:*:*
Configuration 6:
cpe:/o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*AND cpe:/h:cisco:xrv_9000:-:*:*:*:*:*:*:*
Configuration 7:
cpe:/o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*AND cpe:/h:cisco:ncs_540:-:*:*:*:*:*:*:*
Configuration 8:
cpe:/o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*AND cpe:/h:cisco:ncs_560:-:*:*:*:*:*:*:*
Configuration 9:
cpe:/o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.1.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.2.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.3.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*AND cpe:/h:cisco:asr_9006:-:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9922:-:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9912:-:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9010:-:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9001:-:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9904:-:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9906:-:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9910:-:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9901:-:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9000:-:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9000v:v2:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9903:-:*:*:*:*:*:*:*OR cpe:/h:cisco:asr_9920:-:*:*:*:*:*:*:*
Configuration CCN 1:
cpe:/o:cisco:ios_xr:*:*:*:*:*:*:*:*
 Denotes that component is vulnerable |
| BACK |