CVE-2019-1749

A vulnerability in the ingress traffic validation of Cisco IOS XE Software for Cisco Aggregation Services Router (ASR) 900 Route Switch Processor 3 (RSP3) could allow an unauthenticated, adjacent attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition. The vulnerability exists because the software insufficiently validates ingress traffic on the ASIC used on the RSP3 platform. An attacker could exploit this vulnerability by sending a malformed OSPF version 2 (OSPFv2) message to an affected device. A successful exploit could allow the attacker to cause a reload of the iosd process, triggering a reload of the affected device and resulting in a DoS condition.

Published : 2019-03-28 00:29 Updated : 2019-10-09 23:47

CVSS

There is no CVSS for this CVE.
Vendor Product Version URI
Cisco Ios Xe cpe:/o:cisco:ios_xe
Cisco Ios Xe 3.13.6as cpe:/o:cisco:ios_xe:3.13.6as
Cisco Ios Xe 3.16.0as cpe:/o:cisco:ios_xe:3.16.0as
Cisco Ios Xe 3.16.1as cpe:/o:cisco:ios_xe:3.16.1as
Cisco Ios Xe 3.16.2as cpe:/o:cisco:ios_xe:3.16.2as
Cisco Ios Xe 3.16.3as cpe:/o:cisco:ios_xe:3.16.3as
Cisco Ios Xe 3.16.4bs cpe:/o:cisco:ios_xe:3.16.4bs
Cisco Ios Xe 3.16.4cs cpe:/o:cisco:ios_xe:3.16.4cs
Cisco Ios Xe 3.16.4ds cpe:/o:cisco:ios_xe:3.16.4ds
Cisco Ios Xe 3.16.4es cpe:/o:cisco:ios_xe:3.16.4es
Cisco Ios Xe 3.16.4gs cpe:/o:cisco:ios_xe:3.16.4gs
Cisco Ios Xe 3.16.4s cpe:/o:cisco:ios_xe:3.16.4s
Cisco Ios Xe 3.16.5as cpe:/o:cisco:ios_xe:3.16.5as
Cisco Ios Xe 3.16.5s cpe:/o:cisco:ios_xe:3.16.5s
Cisco Ios Xe 3.16.6bs cpe:/o:cisco:ios_xe:3.16.6bs
Cisco Ios Xe 3.16.6s cpe:/o:cisco:ios_xe:3.16.6s
Cisco Ios Xe 3.16.7bs cpe:/o:cisco:ios_xe:3.16.7bs
Cisco Ios Xe 3.16.7s cpe:/o:cisco:ios_xe:3.16.7s
Cisco Ios Xe 3.16.8s cpe:/o:cisco:ios_xe:3.16.8s
Cisco Ios Xe 3.17.0s cpe:/o:cisco:ios_xe:3.17.0s
Cisco Ios Xe 3.17.1s cpe:/o:cisco:ios_xe:3.17.1s
Cisco Ios Xe 3.17.3s cpe:/o:cisco:ios_xe:3.17.3s
Cisco Ios Xe 3.17.4s cpe:/o:cisco:ios_xe:3.17.4s
Cisco Ios Xe 3.18.0s cpe:/o:cisco:ios_xe:3.18.0s
Cisco Ios Xe 3.18.0sp cpe:/o:cisco:ios_xe:3.18.0sp
Cisco Ios Xe 3.18.1bsp cpe:/o:cisco:ios_xe:3.18.1bsp
Cisco Ios Xe 3.18.1gsp cpe:/o:cisco:ios_xe:3.18.1gsp
Cisco Ios Xe 3.18.1hsp cpe:/o:cisco:ios_xe:3.18.1hsp
Cisco Ios Xe 3.18.1isp cpe:/o:cisco:ios_xe:3.18.1isp
Cisco Ios Xe 3.18.1s cpe:/o:cisco:ios_xe:3.18.1s
Cisco Ios Xe 3.18.1sp cpe:/o:cisco:ios_xe:3.18.1sp
Cisco Ios Xe 3.18.2s cpe:/o:cisco:ios_xe:3.18.2s
Cisco Ios Xe 3.18.2sp cpe:/o:cisco:ios_xe:3.18.2sp
Cisco Ios Xe 3.18.3s cpe:/o:cisco:ios_xe:3.18.3s
Cisco Ios Xe 3.18.3sp cpe:/o:cisco:ios_xe:3.18.3sp
Cisco Ios Xe 3.18.4s cpe:/o:cisco:ios_xe:3.18.4s
Cisco Ios Xe 3.18.4sp cpe:/o:cisco:ios_xe:3.18.4sp
Cisco Ios Xe 16.5.1 cpe:/o:cisco:ios_xe:16.5.1
Cisco Ios Xe 16.5.2 cpe:/o:cisco:ios_xe:16.5.2
Cisco Ios Xe 16.5.3 cpe:/o:cisco:ios_xe:16.5.3
Cisco Ios Xe 16.6.1 cpe:/o:cisco:ios_xe:16.6.1
Cisco Ios Xe 16.6.2 cpe:/o:cisco:ios_xe:16.6.2
Cisco Ios Xe 16.6.3 cpe:/o:cisco:ios_xe:16.6.3
Cisco Ios Xe 16.6.4 cpe:/o:cisco:ios_xe:16.6.4
Cisco Ios Xe 16.7.1 cpe:/o:cisco:ios_xe:16.7.1
Cisco Ios Xe 16.7.2 cpe:/o:cisco:ios_xe:16.7.2
Cisco Ios Xe 16.8.1 cpe:/o:cisco:ios_xe:16.8.1
Cisco Ios Xe 16.8.1b cpe:/o:cisco:ios_xe:16.8.1b
Cisco Ios Xe 16.8.1c cpe:/o:cisco:ios_xe:16.8.1c
  1. Cisco (1) Search CVE
    1. Ios Xe (49) Search CVE
      1. 3.13.6as
      2. 3.16.0as
      3. 3.16.1as
      4. 3.16.2as
      5. 3.16.3as
      6. 3.16.4bs
      7. 3.16.4cs
      8. 3.16.4ds
      9. 3.16.4es
      10. 3.16.4gs
      11. 3.16.4s
      12. 3.16.5as
      13. 3.16.5s
      14. 3.16.6bs
      15. 3.16.6s
      16. 3.16.7bs
      17. 3.16.7s
      18. 3.16.8s
      19. 3.17.0s
      20. 3.17.1s
      21. 3.17.3s
      22. 3.17.4s
      23. 3.18.0s
      24. 3.18.0sp
      25. 3.18.1bsp
      26. 3.18.1gsp
      27. 3.18.1hsp
      28. 3.18.1isp
      29. 3.18.1s
      30. 3.18.1sp
      31. 3.18.2s
      32. 3.18.2sp
      33. 3.18.3s
      34. 3.18.3sp
      35. 3.18.4s
      36. 3.18.4sp
      37. 16.5.1
      38. 16.5.2
      39. 16.5.3
      40. 16.6.1
      41. 16.6.2
      42. 16.6.3
      43. 16.6.4
      44. 16.7.1
      45. 16.7.2
      46. 16.8.1
      47. 16.8.1b
      48. 16.8.1c

CWE

ID Name Description Links
CWE-20 Improper Input Validation The product does not validate or incorrectly validates input that can affect the control flow or data flow of a program. CVE

History of changes

Date Event
2019-10-09 23:47

New CVE