CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
PARTIAL
AV:N/AC:L/Au:N/C:N/I:N/A:P
AI Score
Confidence
High
EPSS
Percentile
56.0%
The packet-reassembly implementation in Cisco IOS XE 3.13S and earlier allows remote attackers to cause a denial of service (CPU consumption or packet loss) via fragmented (1) IPv4 or (2) IPv6 packets that trigger ATTN-3-SYNC_TIMEOUT errors after reassembly failures, aka Bug ID CSCuo37957.
Vendor | Product | Version | CPE |
---|---|---|---|
cisco | ios_xe | 2.1.0 | cpe:2.3:o:cisco:ios_xe:2.1.0:*:*:*:*:*:*:* |
cisco | ios_xe | 2.1.1 | cpe:2.3:o:cisco:ios_xe:2.1.1:*:*:*:*:*:*:* |
cisco | ios_xe | 2.1.2 | cpe:2.3:o:cisco:ios_xe:2.1.2:*:*:*:*:*:*:* |
cisco | ios_xe | 2.2.1 | cpe:2.3:o:cisco:ios_xe:2.2.1:*:*:*:*:*:*:* |
cisco | ios_xe | 2.2.2 | cpe:2.3:o:cisco:ios_xe:2.2.2:*:*:*:*:*:*:* |
cisco | ios_xe | 2.2.3 | cpe:2.3:o:cisco:ios_xe:2.2.3:*:*:*:*:*:*:* |
cisco | ios_xe | 2.3.0 | cpe:2.3:o:cisco:ios_xe:2.3.0:*:*:*:*:*:*:* |
cisco | ios_xe | 2.3.0t | cpe:2.3:o:cisco:ios_xe:2.3.0t:*:*:*:*:*:*:* |
cisco | ios_xe | 2.3.1t | cpe:2.3:o:cisco:ios_xe:2.3.1t:*:*:*:*:*:*:* |
cisco | ios_xe | 2.3.2 | cpe:2.3:o:cisco:ios_xe:2.3.2:*:*:*:*:*:*:* |