CVSS2
Attack Vector
NETWORK
Attack Complexity
HIGH
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
COMPLETE
AV:N/AC:H/Au:N/C:N/I:N/A:C
AI Score
Confidence
High
EPSS
Percentile
58.5%
Cisco IOS 15.0 and 15.1 and IOS XE 3.x do not properly handle the “set mpls experimental imposition” command, which allows remote attackers to cause a denial of service (device crash) via network traffic that triggers (1) fragmentation or (2) reassembly, aka Bug ID CSCtr56576.
Vendor | Product | Version | CPE |
---|---|---|---|
cisco | ios | 15.0 | cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:* |
cisco | ios | 15.1 | cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:* |
cisco | ios_xe | 3.1.0s | cpe:2.3:o:cisco:ios_xe:3.1.0s:*:*:*:*:*:*:* |
cisco | ios_xe | 3.1.0sg | cpe:2.3:o:cisco:ios_xe:3.1.0sg:*:*:*:*:*:*:* |
cisco | ios_xe | 3.1.1s | cpe:2.3:o:cisco:ios_xe:3.1.1s:*:*:*:*:*:*:* |
cisco | ios_xe | 3.1.1sg | cpe:2.3:o:cisco:ios_xe:3.1.1sg:*:*:*:*:*:*:* |
cisco | ios_xe | 3.1.2s | cpe:2.3:o:cisco:ios_xe:3.1.2s:*:*:*:*:*:*:* |
cisco | ios_xe | 3.1.3s | cpe:2.3:o:cisco:ios_xe:3.1.3s:*:*:*:*:*:*:* |
cisco | ios_xe | 3.1.4s | cpe:2.3:o:cisco:ios_xe:3.1.4s:*:*:*:*:*:*:* |
cisco | ios_xe | 3.2.0s | cpe:2.3:o:cisco:ios_xe:3.2.0s:*:*:*:*:*:*:* |