CVSS2
Attack Vector
ADJACENT_NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:A/AC:L/Au:N/C:N/I:P/A:P
AI Score
Confidence
High
EPSS
Percentile
78.3%
The HSRP implementation in Cisco NX-OS 6.2(2a) and earlier allows remote attackers to bypass authentication and cause a denial of service (group-member state modification and traffic blackholing) via malformed HSRP packets, aka Bug ID CSCup11309.
Vendor | Product | Version | CPE |
---|---|---|---|
cisco | nx-os | * | cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* |
cisco | nx-os | 4.1.(2) | cpe:2.3:o:cisco:nx-os:4.1.\(2\):*:*:*:*:*:*:* |
cisco | nx-os | 4.1.(3) | cpe:2.3:o:cisco:nx-os:4.1.\(3\):*:*:*:*:*:*:* |
cisco | nx-os | 4.1.(4) | cpe:2.3:o:cisco:nx-os:4.1.\(4\):*:*:*:*:*:*:* |
cisco | nx-os | 4.1.(5) | cpe:2.3:o:cisco:nx-os:4.1.\(5\):*:*:*:*:*:*:* |
cisco | nx-os | 4.2(3) | cpe:2.3:o:cisco:nx-os:4.2\(3\):*:*:*:*:*:*:* |
cisco | nx-os | 4.2(4) | cpe:2.3:o:cisco:nx-os:4.2\(4\):*:*:*:*:*:*:* |
cisco | nx-os | 4.2(6) | cpe:2.3:o:cisco:nx-os:4.2\(6\):*:*:*:*:*:*:* |
cisco | nx-os | 4.2(8) | cpe:2.3:o:cisco:nx-os:4.2\(8\):*:*:*:*:*:*:* |
cisco | nx-os | 4.2.(2a) | cpe:2.3:o:cisco:nx-os:4.2.\(2a\):*:*:*:*:*:*:* |