CVE-2013-3464

CVSS V2 Medium 4.6 CVSS V3 None
Description
Cisco IOS XR allows local users to cause a denial of service (Silicon Packet Processor memory corruption, improper mutex handling, and device reload) by starting an outbound flood of large ICMP Echo Request packets and stopping this with a CTRL-C sequence, aka Bug ID CSCui60347.
Overview
  • CVE ID
  • CVE-2013-3464
  • Assigner
  • ykramarz@cisco.com
  • Vulnerability Status
  • Modified
  • Published Version
  • 2013-08-13T15:04:14
  • Last Modified Date
  • 2017-08-29T01:33:23
Weakness Enumerations
CWE URL
CWE-119 http://cwe.mitre.org/data/definitions/119.html
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:o:cisco:ios_xr:2.0\(.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.0\(.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.0\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.2\(.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.2\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.2\(.2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.2\(.3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.2\(.4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.2\(.6\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.2\(.50\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.3\(.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.3\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.3\(.2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.3\(.3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.3\(.4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.4\(.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.4\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.4\(.2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.4\(.3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.5\(.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.5\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.5\(.2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.5\(.3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.5\(.4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.6\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.6\(.2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.6\(.3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.6_base:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.7\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.7\(.2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.7\(.3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.7_base:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.8\(.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.8\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.8\(.2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.8\(.3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.8\(.4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.9\(.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.9\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:3.9\(.2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.0\(.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.0\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.0\(.2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.0\(.3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.0\(.4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.0\(.11\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.0_base:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.1\(.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.1\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.1\(.2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.1_base:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.2\(.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.2\(.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.2\(.2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.2\(.3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.2\(.4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xr:4.3\(.0\):*:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:L/AC:L/Au:S/C:N/I:N/A:C
  • Access Vector
  • LOCAL
  • Access Compatibility
  • LOW
  • Authentication
  • SINGLE
  • Confidentiality Impact
  • NONE
  • Integrity Impact
  • NONE
  • Availability Impact
  • COMPLETE
  • Base Score
  • 4.6
  • Severity
  • MEDIUM
  • Exploitability Score
  • 3.1
  • Impact Score
  • 6.9
References
Reference URL Reference Tags
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464 Vendor Advisory
http://www.securitytracker.com/id/1028914 Third Party Advisory VDB Entry
https://exchange.xforce.ibmcloud.com/vulnerabilities/86385
Sources
Source Name Source URL
NIST https://nvd.nist.gov/vuln/detail/CVE-2013-3464
MITRE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3464
History
Created Old Value New Value Data Type Notes
2022-05-10 08:46:24 Added to TrackCVE
2022-12-01 19:19:48 psirt@cisco.com ykramarz@cisco.com CVE Assigner updated
2022-12-01 19:19:48 2013-08-13T15:04Z 2013-08-13T15:04:14 CVE Published Date updated
2022-12-01 19:19:48 2017-08-29T01:33:23 CVE Modified Date updated
2022-12-01 19:19:48 Modified Vulnerability Status updated