CVE-2019-16027

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2019-16027
A vulnerability in the implementation of the Intermediate System–to–Intermediate System (IS–IS) routing protocol functionality in Cisco IOS XR Software could allow an authenticated, remote attacker to cause a denial of service (DoS) condition in the IS–IS process. The vulnerability is due to improper handling of a Simple Network Management Protocol (SNMP) request for specific Object Identifiers (OIDs) by the IS–IS process. An attacker could exploit this vulnerability by sending a crafted SNMP request to the affected device. A successful exploit could allow the attacker to cause a DoS condition in the IS–IS process.

6.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

4.0 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:L/Au:S/C:N/I:N/A:P

Exploitability : 8.0 / Impact : 2.9

Access Vector NETWORK

Access Complexity LOW

Authentication SINGLE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

References
Link Resource
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200122-ios-xr-dos Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:cisco:ios_xr:4.3.2:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:xr_12404:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12406:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12410:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12416:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:5.2.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:ncs_6000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_6008:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5011:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:ncs_5500:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:crs:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xrv_9000:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000v:v2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9903:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9920:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
History

12 May 2022, 18:09

Type Values Removed Values Added
First Time Cisco ncs 5011
Cisco ncs 5001
Cisco xr 12404
Cisco xr 12410
Cisco xr 12406
Cisco ncs 5002
Cisco ncs 560
Cisco xr 12416
CPE cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:-:*
cpe:2.3:h:cisco:ncs_5502:se:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:-:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:ncs_5501:se:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:-:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:-:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:-:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:-:*
cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:xr_12000:-:*:*:*:*:*:*:*		 cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5011:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12406:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12416:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000v:v2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12404:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12410:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*

04 May 2022, 15:52

Type Values Removed Values Added
First Time Cisco ncs 5500
Cisco ncs 540
Cisco asr 9000
Cisco crs
Cisco asr 9903
Cisco ncs 6008
Cisco asr 9920
Cisco xrv 9000
Cisco xr 12000
Cisco asr 9000v
CPE cpe:2.3:h:cisco:ncs_520:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ios_xrv_9000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nsc_540:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:crs-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*		 cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:x64:*
cpe:2.3:o:cisco:ios_xr:6.2.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:asr_9903:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:-:*
cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:x64:*
cpe:2.3:o:cisco:ios_xr:6.3.15:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:-:*
cpe:2.3:h:cisco:ncs_5500:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xrv_9000:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:ncs_5501:se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5502:se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:-:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:-:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9920:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:x64:*
cpe:2.3:o:cisco:ios_xr:6.3.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:xr_12000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:x64:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:x64:*
cpe:2.3:o:cisco:ios_xr:4.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.25:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:x64:*
cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:-:*
cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:x64:*
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:-:*
cpe:2.3:o:cisco:ios_xr:6.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:5.2.5:*:*:*:*:*:*:*
cpe:2.3:h:cisco:crs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_6008:-:*:*:*:*:*:*:*
Information

Published : 2020-01-26 05:15

Updated : 2023-12-10 13:13

NVD link : CVE-2019-16027

Mitre link : CVE-2019-16027

CVE.ORG link : CVE-2019-16027

JSON object : View

Products Affected

cisco

  • ncs_5001
  • ncs_5508
  • ncs_560
  • ncs_6000
  • ncs_5011
  • xr_12406
  • asr_9920
  • ncs_5500
  • xr_12416
  • asr_9901
  • asr_9006
  • asr_9912
  • asr_9001
  • crs
  • ncs_5501
  • asr_9906
  • asr_9000v
  • asr_9904
  • ncs_540
  • ios_xr
  • xr_12404
  • xrv_9000
  • ncs_5502
  • ncs_6008
  • ncs_5516
  • asr_9922
  • asr_9000
  • asr_9903
  • ncs_5002
  • asr_9010
  • asr_9910
  • xr_12410
CWE
CWE-20

Improper Input Validation