CVE-2012-5723

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2012-5723
Cisco ASR 1000 devices with software before 3.8S, when BDI routing is enabled, allow remote attackers to cause a denial of service (device reload) via crafted (1) broadcast or (2) multicast ICMP packets with fragmentation, aka Bug ID CSCub55948.

6.1 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:A/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 6.5 / Impact : 6.9

Access Vector ADJACENT_NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References
Link Resource
http://www.cisco.com/c/en/us/td/docs/routers/asr1000/release/notes/asr1k_rn_rel_notes/asr1k_caveats_38s.html
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6s\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6s\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6s\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7s\(.0\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:asr_1001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002_fixed_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1004:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1006:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1013:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1023_router:-:*:*:*:*:*:*:*
History

05 Oct 2021, 14:51

Type Values Removed Values Added
CPE cpe:2.3:h:cisco:asr_1002_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1004_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1013_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002-x_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1006_router:-:*:*:*:*:*:*:*		 cpe:2.3:h:cisco:asr_1013:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1006:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1004:-:*:*:*:*:*:*:*
Information

Published : 2014-04-24 10:55

Updated : 2023-12-10 11:31

NVD link : CVE-2012-5723

Mitre link : CVE-2012-5723

CVE.ORG link : CVE-2012-5723

JSON object : View

Products Affected

cisco

  • asr_1002_fixed_router
  • asr_1004
  • asr_1002-x
  • asr_1006
  • asr_1023_router
  • ios_xe
  • asr_1013
  • asr_1002
  • asr_1001
CWE
CWE-20

Improper Input Validation