CVE-2014-2143

2014-04-0415:10:37

[email protected]

web.nvd.nist.gov

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

AI Score

6.5

Confidence

High

EPSS

0.002

Percentile

56.0%

JSON

The IKE implementation in Cisco IOS 15.4(1)T and earlier and IOS XE allows remote attackers to cause a denial of service (security-association drop) via crafted Main Mode packets, aka Bug ID CSCun31021.

Affected configurations

Nvd

Node

ciscoiosRange≤15.4\(1\)t

ciscoiosMatch15.0

ciscoiosMatch15.0\(1\)se

ciscoiosMatch15.1

ciscoiosMatch15.2

ciscoiosMatch15.3

ciscoiosMatch15.3\(2\)s

ciscoiosMatch15.3\(3\)m

ciscoiosMatch15.3\(3\)m1

ciscoiosMatch15.3\(3\)m2

ciscoiosMatch15.3\(3\)s

ciscoiosMatch15.3s

ciscoiosMatch15.4

ciscoios_xeMatch-

VendorProductVersionCPE
ciscoios*cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
ciscoios15.0cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*
ciscoios15.0(1)secpe:2.3:o:cisco:ios:15.0\(1\)se:*:*:*:*:*:*:*
ciscoios15.1cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
ciscoios15.2cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*
ciscoios15.3cpe:2.3:o:cisco:ios:15.3:*:*:*:*:*:*:*
ciscoios15.3(2)scpe:2.3:o:cisco:ios:15.3\(2\)s:*:*:*:*:*:*:*
ciscoios15.3(3)mcpe:2.3:o:cisco:ios:15.3\(3\)m:*:*:*:*:*:*:*
ciscoios15.3(3)m1cpe:2.3:o:cisco:ios:15.3\(3\)m1:*:*:*:*:*:*:*
ciscoios15.3(3)m2cpe:2.3:o:cisco:ios:15.3\(3\)m2:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
cisco	ios	*	cpe:2.3:o:cisco:ios::::::::
cisco	ios	15.0	cpe:2.3:o:cisco:ios:15.0:::::::*
cisco	ios	15.0(1)se	cpe:2.3:o:cisco:ios:15.0\(1\)se:::::::*
cisco	ios	15.1	cpe:2.3:o:cisco:ios:15.1:::::::*
cisco	ios	15.2	cpe:2.3:o:cisco:ios:15.2:::::::*
cisco	ios	15.3	cpe:2.3:o:cisco:ios:15.3:::::::*
cisco	ios	15.3(2)s	cpe:2.3:o:cisco:ios:15.3\(2\)s:::::::*
cisco	ios	15.3(3)m	cpe:2.3:o:cisco:ios:15.3\(3\)m:::::::*
cisco	ios	15.3(3)m1	cpe:2.3:o:cisco:ios:15.3\(3\)m1:::::::*
cisco	ios	15.3(3)m2	cpe:2.3:o:cisco:ios:15.3\(3\)m2:::::::*