CVE-2020-3508

  1. Reconshell
  2. Vulnerabilities (CVE)
  3. CVE-2020-3508
A vulnerability in the IP Address Resolution Protocol (ARP) feature of Cisco IOS XE Software for Cisco ASR 1000 Series Aggregation Services Routers with a 20-Gbps Embedded Services Processor (ESP) installed could allow an unauthenticated, adjacent attacker to cause an affected device to reload, resulting in a denial of service condition. The vulnerability is due to insufficient error handling when an affected device has reached platform limitations. An attacker could exploit this vulnerability by sending a malicious series of IP ARP messages to an affected device. A successful exploit could allow the attacker to exhaust system resources, which would eventually cause the affected device to reload.

7.4 /10

CVSS v3.0 : HIGH

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 4.0

Attack Vector ADJACENT_NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope CHANGED

6.1 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:A/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 6.5 / Impact : 6.9

Access Vector ADJACENT_NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References
Link Resource
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esp20-arp-dos-GvHVggqJ Vendor Advisory
Advertisement

NeevaHost hosting service
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.7\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:1000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001-hx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002-hx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-12x48fd-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-12x48fd-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-12x48fd-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pd-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pd-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pdm-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24td-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fq-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fqm-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fqm-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24ps-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24ts-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24ps-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pd-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pdm-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24td-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fq-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fq-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24ts-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24ps-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fd-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fqm-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fd-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pdm-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24ts-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fd-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24td-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-8x24pd-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-12s-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24u-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fs-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24u-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24p-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48tq-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-16xs-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48ps-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24t-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-8x24pd-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24s-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24t-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48pq-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-12s-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fs-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-16xs-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48pd-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48pd-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24p-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24xs-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48tq-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24u-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48ts-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fs-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48pd-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48ts-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24t-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-12xs-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48ps-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24xs-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48tq-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24s-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-12xs-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48ps-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48pq-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-8x24pd-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48td-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24xu-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24p-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48td-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48ts-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48td-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48pq-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48xs-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-32xs-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48xs-f-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48p-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24xu-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48t-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48xs-f-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48p-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48t-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48f-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c3850-12x48u-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24xu-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48xs-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48u-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48u-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-32xs-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48f-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48u-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48p-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48t-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c3850-12x48u-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c3850-12x48u-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48f-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_4331:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_4321:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_4351:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_4431:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
OR cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:asr_1000-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1004:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1006:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1013:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1023:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:csr1000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr1100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr4321\/k9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr4321\/k9-rf:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr4321\/k9-ws:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr4331\/k9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr4331\/k9-rf:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr4331\/k9-ws:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr4351\/k9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr4351\/k9-rf:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr4351\/k9-ws:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1100-8p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1100-4p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1101-4p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1109-4p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1109-2p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr1100-6g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr1100-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr1100-4gltena:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr1100-4gltegb:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1101:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1109:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1111x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr1100-lte:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1111x-8p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_4431:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_4461:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_111x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1160:-:*:*:*:*:*:*:*
Information

Published : 2020-09-24 11:15

Updated : 2020-10-16 06:31

NVD link : CVE-2020-3508

Mitre link : CVE-2020-3508

JSON object : View

CWE
CWE-400

Uncontrolled Resource Consumption

Advertisement

dedicated server usa
Products Affected

cisco

  • catalyst_3850-24u-e
  • isr_4431
  • asr_1001-hx
  • catalyst_3850-24s-s
  • catalyst_3650-48ps-l
  • catalyst_3850-48p-s
  • isr4321\/k9-ws
  • 1000v
  • isr4331\/k9-rf
  • catalyst_3650-48fd-l
  • catalyst_3650-48tq-e
  • catalyst_3650-48fq-s
  • isr_1111x-8p
  • isr_1100-8p
  • catalyst_3650-48td-l
  • isr1100-6g
  • isr4351\/k9-ws
  • catalyst_3850-12xs-s
  • asr_1006
  • catalyst_c3850-12x48u-l
  • catalyst_3850-24s-e
  • asr_1001
  • asr_1000-x
  • catalyst_3850-12xs-e
  • isr_4321
  • isr_1100-4p
  • catalyst_3650-48fs-s
  • catalyst_3650-12x48fd-s
  • catalyst_3650-48pd-s
  • isr4331\/k9
  • catalyst_3650-48fqm-e
  • isr_1101
  • catalyst_3850-24p-s
  • catalyst_3650-8x24pd-e
  • catalyst_3650-48tq-l
  • isr1100-4gltegb
  • isr1100-4gltena
  • catalyst_3650-24ps-e
  • isr4331\/k9-ws
  • catalyst_3850-24t-e
  • catalyst_3650-48fs-l
  • catalyst_3850-48p-e
  • catalyst_3650-24td-l
  • catalyst_3650-48pq-e
  • catalyst_3650-48fq-e
  • catalyst_3650-24pdm-s
  • catalyst_3650-24ts-s
  • catalyst_3650-24pd-l
  • catalyst_3850-24t-s
  • catalyst_3850-24t-l
  • isr_1109-4p
  • catalyst_3850-24u-s
  • csr1000v
  • isr_111x
  • asr_1002-x
  • catalyst_3650-48ts-l
  • catalyst_3650-48ps-s
  • catalyst_3650-24pdm-l
  • catalyst_3850-24xu-s
  • catalyst_3850-24xu-e
  • isr_4351
  • catalyst_3650-24td-s
  • catalyst_3650-48fq-l
  • catalyst_3650-48ts-s
  • catalyst_3850-48u-e
  • catalyst_3850-48xs-e
  • catalyst_3650-24ts-e
  • catalyst_3850-32xs-e
  • catalyst_3650-24pd-s
  • asr_1013
  • catalyst_3650-48fs-e
  • catalyst_3850-12s-e
  • catalyst_3850-48p-l
  • catalyst_3850-48xs-f-s
  • catalyst_3850-32xs-s
  • isr1100
  • catalyst_3650-24td-e
  • catalyst_3650-48td-s
  • isr_1101-4p
  • catalyst_3650-48fqm-s
  • catalyst_3850-48t-e
  • catalyst_c3850-12x48u-e
  • asr_1000
  • catalyst_3850-48u-l
  • catalyst_3850-24p-l
  • catalyst_3650-48ts-e
  • catalyst_3650-48fqm-l
  • asr_1023
  • asr_1002-hx
  • catalyst_3650-48fd-e
  • isr1100-4g
  • isr_1109
  • isr4321\/k9
  • isr_1111x
  • isr1100-lte
  • catalyst_3650-48ps-e
  • catalyst_3850-24xu-l
  • isr_4461
  • catalyst_3850-48t-s
  • catalyst_3650-48td-e
  • catalyst_3650-12x48fd-e
  • catalyst_3850-48xs-s
  • catalyst_3850-48f-s
  • catalyst_3850-48f-e
  • isr_1109-2p
  • catalyst_3850-48xs-f-e
  • catalyst_3650-8x24pd-s
  • catalyst_3850-48t-l
  • catalyst_3650-48tq-s
  • catalyst_3650-48pq-l
  • asr_1002
  • isr4321\/k9-rf
  • ios_xe
  • catalyst_3650-24ps-s
  • catalyst_3850-24p-e
  • isr4351\/k9-rf
  • catalyst_3650-24ts-l
  • catalyst_3850-12s-s
  • catalyst_3650-12x48fd-l
  • catalyst_3650-48fd-s
  • catalyst_3850-16xs-e
  • catalyst_3850-24xs-s
  • catalyst_3850-48u-s
  • catalyst_3650-24pd-e
  • catalyst_3650-48pd-l
  • catalyst_3650-24ps-l
  • catalyst_3850-24xs-e
  • isr_1120
  • isr_4331
  • catalyst_3850-16xs-s
  • catalyst_3650-48pq-s
  • isr_1160
  • isr4351\/k9
  • catalyst_3650-8x24pd-l
  • catalyst_3650-48pd-e
  • catalyst_c3850-12x48u-s
  • catalyst_3850-48f-l
  • catalyst_3850-24u-l
  • catalyst_3650-24pdm-e
  • asr_1001-x
  • asr_1004