CVE-2017-12232

A vulnerability in the implementation of a protocol in Cisco Integrated Services Routers Generation 2 (ISR G2) Routers running Cisco IOS 15.0 through 15.6 could allow an unauthenticated, adjacent attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to a misclassification of Ethernet frames. An attacker could exploit this vulnerability by sending a crafted Ethernet frame to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. Cisco Bug IDs: CSCvc03809.

CVSS v3 6.5 MEDIUM
CVSS v2.0 6.1 MEDIUM

6.5^/10

CVSS v3 : MEDIUM

V3 Legend

Vector : AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Exploitability : 2.8 / Impact : 3.6

Attack Vector ADJACENT_NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

6.1^/10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:A/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 6.5 / Impact : 6.9

Access Vector ADJACENT_NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References

Link	Resource
http://www.securityfocus.com/bid/101044	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039452	Third Party Advisory VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-rbip-dos	Vendor Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:cisco:ios:12.4\(25e\)jao3a:::::::*
	cpe:2.3:o:cisco:ios:12.4\(25e\)jao20s:::::::*
	cpe:2.3:o:cisco:ios:12.4\(25e\)jap1n:::::::*
	cpe:2.3:o:cisco:ios:12.4\(25e\)jap9:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)sqd7:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sg7a:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)gc:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)gc1:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)gc2:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m1:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m2:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m3:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m3a:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m4:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m5:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m6:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m7:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m8:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m9:::::::*
	cpe:2.3:o:cisco:ios:15.1\(4\)m10:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)gc:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)gc1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)gc2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)t:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)t1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)t2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)t3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)t3a:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)t4:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e5b:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)gc:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)ja:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)ja1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)jax:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)jax1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)jb:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)jb2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)jb3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)jb4:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)jb5:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)jb6:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)jn1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)jn2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)t:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)t1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)t2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)t3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)t4:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)ex:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)gc:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)gc1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)t:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)t1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)t2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)t3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)t4:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ec:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)gc:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)gc1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)gc2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)gc3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ja:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)ja1:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb1:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb2:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb3:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb3a:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb3b:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb3h:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb3s:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb4:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb5:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb5h:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb5m:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb6:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jb7:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)jn:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m1:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m2:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m3:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m4:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m5:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m6:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m6a:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m7:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m8:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m9:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m10:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)m11:::::::*
cpe:2.3:o:cisco:ios:15.2\(5\)e2a:::::::*
cpe:2.3:o:cisco:ios:15.2\(5\)e2b:::::::*
cpe:2.3:o:cisco:ios:15.2\(5a\)e1:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)t:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)t1:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)t2:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)t3:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)t4:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)t:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)t1:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)t2:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)t3:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)t4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1m:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1n:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja7:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja8:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja10:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja11:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja76:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja77:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jaa:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jab:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jax:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jax1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jax2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jb:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jb75:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb6a:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb8:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb50:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc7:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc50:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc51:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jca7:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jda3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)je:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)je1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn7:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn8:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn9:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpb:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpb1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpb2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpd:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m7:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m8:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m8a:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)m9:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)cg:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)cg1:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)t:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)t1:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)t2:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)t3:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)t4:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)cg:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)t:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)t1:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)t2:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)t3:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)t4:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m1:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m2:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m3:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m4:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m5:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m6:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)m6a:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)s5a:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)s6b:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)s7a:::::::*
cpe:2.3:o:cisco:ios:15.5\(1\)t:::::::*
cpe:2.3:o:cisco:ios:15.5\(1\)t1:::::::*
cpe:2.3:o:cisco:ios:15.5\(1\)t2:::::::*
cpe:2.3:o:cisco:ios:15.5\(1\)t3:::::::*
cpe:2.3:o:cisco:ios:15.5\(1\)t4:::::::*
cpe:2.3:o:cisco:ios:15.5\(2\)t:::::::*
cpe:2.3:o:cisco:ios:15.5\(2\)t1:::::::*
cpe:2.3:o:cisco:ios:15.5\(2\)t2:::::::*
cpe:2.3:o:cisco:ios:15.5\(2\)t3:::::::*
cpe:2.3:o:cisco:ios:15.5\(2\)t4:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m0a:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m1:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m2:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m3:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m4:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)m4a:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)s2a:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)s2b:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)s3a:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)s4a:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)s4b:::::::*
cpe:2.3:o:cisco:ios:15.5\(3\)s4d:::::::*
cpe:2.3:o:cisco:ios:15.6\(1\)s1a:::::::*
cpe:2.3:o:cisco:ios:15.6\(1\)t:::::::*
cpe:2.3:o:cisco:ios:15.6\(1\)t0a:::::::*
cpe:2.3:o:cisco:ios:15.6\(1\)t1:::::::*
cpe:2.3:o:cisco:ios:15.6\(1\)t2:::::::*
cpe:2.3:o:cisco:ios:15.6\(1\)t3:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)s0a:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)s2:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)s3:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)sp1b:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)sp1c:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)sp2a:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)t:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)t1:::::::*
cpe:2.3:o:cisco:ios:15.6\(2\)t2:::::::*
cpe:2.3:o:cisco:ios:15.6\(3\)m:::::::*
cpe:2.3:o:cisco:ios:15.6\(3\)m0a:::::::*

History

No history.

Information

Published : 2017-09-29 01:34

Updated : 2019-10-09 23:22

NVD link : CVE-2017-12232

Mitre link : CVE-2017-12232

CVE.ORG link : CVE-2017-12232

JSON object : View

Products Affected

cisco

CWE

NVD-CWE-noinfo CWE-399

Resource Management Errors

6.5 /10

Attack Vector ADJACENT_NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

6.1 /10

Access Vector ADJACENT_NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

JSON object

Attach tags to CVE-2017-12232

6.5^/10

6.1^/10

Attach tags to `CVE-2017-12232`