CVE-2016-1349
Low
Low
Medium
High
Critical
CVSS Score
Vulnerability Description
The Smart Install client implementation in Cisco IOS 12.2, 15.0, and 15.2 and IOS XE 3.2 through 3.7 allows remote attackers to cause a denial of service (device reload) via crafted image list parameters in a Smart Install packet, aka Bug ID CSCuv45410.
Known Affected Software
36 configuration(s) from 5 vendor(s)
ios_xe
Version:
3.5e_3.5.1e
CPE:
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.1e:*:*:*:*:*:*:*
ios_xe
Version:
3.3se_3.3.2se
CPE:
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.2se:*:*:*:*:*:*:*
ios_xe
Version:
3.3xo_3.3.0xo
CPE:
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.0xo:*:*:*:*:*:*:*
ios_xe
Version:
3.4sg_3.4.2sg
CPE:
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.2sg:*:*:*:*:*:*:*
ios_xe
Version:
3.2se_3.2.0se
CPE:
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.0se:*:*:*:*:*:*:*
ios_xe
Version:
3.4sg_3.4.1sg
CPE:
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.1sg:*:*:*:*:*:*:*
ios_xe
Version:
3.7e_3.7.0e
CPE:
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.0e:*:*:*:*:*:*:*
ios_xe
Version:
3.4sg_3.4.4sg
CPE:
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.4sg:*:*:*:*:*:*:*
ios_xe
Version:
3.6e_3.6.2ae
CPE:
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.2ae:*:*:*:*:*:*:*
ios_xe
Version:
3.3se_3.3.1se
CPE:
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.1se:*:*:*:*:*:*:*
ios_xe
Version:
3.2se_3.2.2se
CPE:
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.2se:*:*:*:*:*:*:*
ios_xe
Version:
3.7e_3.7.1e
CPE:
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.1e:*:*:*:*:*:*:*
ios_xe
Version:
3.4sg_3.4.0sg
CPE:
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.0sg:*:*:*:*:*:*:*
ios_xe
Version:
3.2se_3.2.1se
CPE:
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.1se:*:*:*:*:*:*:*
ios_xe
Version:
3.4sg_3.4.5sg
CPE:
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.5sg:*:*:*:*:*:*:*
ios_xe
Version:
3.5e_3.5.0e
CPE:
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.0e:*:*:*:*:*:*:*
ios_xe
Version:
3.5e_3.5.3e
CPE:
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.3e:*:*:*:*:*:*:*
ios_xe
Version:
3.3xo_3.3.2xo
CPE:
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.2xo:*:*:*:*:*:*:*
ios_xe
Version:
3.5e_3.5.2e
CPE:
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.2e:*:*:*:*:*:*:*
ios_xe
Version:
3.3se_3.3.4se
CPE:
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.4se:*:*:*:*:*:*:*
ios_xe
Version:
3.3se_3.3.3se
CPE:
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.3se:*:*:*:*:*:*:*
ios_xe
Version:
3.4sg_3.4.3sg
CPE:
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.3sg:*:*:*:*:*:*:*
ios_xe
Version:
3.3xo_3.3.1xo
CPE:
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.1xo:*:*:*:*:*:*:*
ios_xe
Version:
3.2ja_3.2.0ja
CPE:
cpe:2.3:o:cisco:ios_xe:3.2ja_3.2.0ja:*:*:*:*:*:*:*
ios_xe
Version:
3.4sg_3.4.6sg
CPE:
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.6sg:*:*:*:*:*:*:*
ios_xe
Version:
3.6e_3.6.1e
CPE:
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.1e:*:*:*:*:*:*:*
ios_xe
Version:
3.3se_3.3.0se
CPE:
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.0se:*:*:*:*:*:*:*
ios_xe
Version:
3.6e_3.6.2e
CPE:
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.2e:*:*:*:*:*:*:*
ios_xe
Version:
3.7e_3.7.2e
CPE:
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.2e:*:*:*:*:*:*:*
ios_xe
Version:
3.6e_3.6.0e
CPE:
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.0e:*:*:*:*:*:*:*
ios_xe
Version:
3.2se_3.2.3se
CPE:
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.3se:*:*:*:*:*:*:*
ios_xe
Version:
3.3se_3.3.5se
CPE:
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.5se:*:*:*:*:*:*:*
core_i5-9400f_firmware
Version:
-
CPE:
cpe:2.3:o:intel:core_i5-9400f_firmware:-:*:*:*:*:*:*:*
x14j_firmware
Version:
t-ms14jakucb-1102.5
CPE:
cpe:2.3:o:samsung:x14j_firmware:t-ms14jakucb-1102.5:*:*:*:*:*:*:*
opensolaris
Version:
snv_124
CPE:
cpe:2.3:o:sun:opensolaris:snv_124:*:*:*:*:*:*:*
keymouse_firmware
Version:
3.08
CPE:
cpe:2.3:o:zzinc:keymouse_firmware:3.08:*:*:*:*:windows:*:*
This vulnerability affects 36 software configuration(s). Ensure you patch all affected systems.
References & Resources
-
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-smipsirt@cisco.com Vendor Advisory
-
http://www.securitytracker.com/id/1035385psirt@cisco.com
-
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-smiaf854a3a-2127-422b-91ae-364da2661108 Vendor Advisory
-
http://www.securitytracker.com/id/1035385af854a3a-2127-422b-91ae-364da2661108
Severity Details
out of 10.0
Low
Key Information
- Published Date
- March 26, 2016
