CVE-2013-1165

Cisco IOS XE 2.x and 3.x before 3.4.5S, and 3.5 through 3.7 before 3.7.1S, on 1000 series Aggregation Services Routers (ASR) allows remote attackers to cause a denial of service (card reload) by sending many crafted L2TP packets, aka Bug ID CSCtz23293.

CVSS v2.0 7.8 HIGH

7.8^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 10.0 / Impact : 6.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References

Link	Resource
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000	Vendor Advisory

Configurations

Configuration 1 (hide)

AND

OR	cpe:2.3:o:cisco:ios_xe:2.2.1:::::::*
	cpe:2.3:o:cisco:ios_xe:2.3.1t:::::::*
	cpe:2.3:o:cisco:ios_xe:2.2.2:::::::*
	cpe:2.3:o:cisco:ios_xe:2.4.0:::::::*
	cpe:2.3:o:cisco:ios_xe:2.5.1:::::::*
	cpe:2.3:o:cisco:ios_xe:2.4.2:::::::*
	cpe:2.3:o:cisco:ios_xe:2.5.2:::::::*
	cpe:2.3:o:cisco:ios_xe:2.6.2:::::::*
	cpe:2.3:o:cisco:ios_xe:3.7.0s:::::::*
	cpe:2.3:o:cisco:ios_xe:3.4.2s:::::::*
	cpe:2.3:o:cisco:ios_xe:3.4.0as:::::::*
	cpe:2.3:o:cisco:ios_xe:3.4.0s:::::::*
	cpe:2.3:o:cisco:ios_xe:3.1.4s:::::::*
	cpe:2.3:o:cisco:ios_xe:2.2.3:::::::*
	cpe:2.3:o:cisco:ios_xe:2.3.0:::::::*
	cpe:2.3:o:cisco:ios_xe:2.6.0:::::::*
	cpe:2.3:o:cisco:ios_xe:2.4.3:::::::*
	cpe:2.3:o:cisco:ios_xe:3.1.2s:::::::*
	cpe:2.3:o:cisco:ios_xe:3.1.0s:::::::*
	cpe:2.3:o:cisco:ios_xe:2.1.2:::::::*
	cpe:2.3:o:cisco:ios_xe:2.3.2:::::::*
	cpe:2.3:o:cisco:ios_xe:2.4.4:::::::*
	cpe:2.3:o:cisco:ios_xe:2.4.1:::::::*
	cpe:2.3:o:cisco:ios_xe::::::::
	cpe:2.3:o:cisco:ios_xe:3.1.3s:::::::*
	cpe:2.3:o:cisco:ios_xe:3.1.1s:::::::*
	cpe:2.3:o:cisco:ios_xe:2.1.0:::::::*
	cpe:2.3:o:cisco:ios_xe:2.1.1:::::::*
	cpe:2.3:o:cisco:ios_xe:2.3.1:::::::*
	cpe:2.3:o:cisco:ios_xe:2.5.0:::::::*
	cpe:2.3:o:cisco:ios_xe:2.6.1:::::::*

OR	cpe:2.3:h:cisco:asr_1002:-:::::::*
	cpe:2.3:h:cisco:asr_1002_fixed_router:-:::::::*
	cpe:2.3:h:cisco:asr_1002-x:-:::::::*
	cpe:2.3:h:cisco:asr_1001:-:::::::*
	cpe:2.3:h:cisco:asr_1006:-:::::::*
	cpe:2.3:h:cisco:asr_1023_router:-:::::::*
	cpe:2.3:h:cisco:asr_1004:-:::::::*

Information

Published : 2013-04-11 03:55

Updated : 2021-10-05 07:51

NVD link : CVE-2013-1165

Mitre link : CVE-2013-1165

JSON object : View

CWE

CWE-20

Improper Input Validation

Products Affected

cisco

asr_1002
ios_xe
asr_1006
asr_1002_fixed_router
asr_1023_router
asr_1004
asr_1002-x
asr_1001

7.8 /10