CVE-2013-5566

CVSS V2 Medium 5 CVSS V3 None

Description

Cisco NX-OS 5.0 and earlier on MDS 9000 devices allows remote attackers to cause a denial of service (supervisor CPU consumption) via Authentication Header (AH) authentication in a Virtual Router Redundancy Protocol (VRRP) frame, aka Bug ID CSCte27874.

Overview

CVE ID
CVE-2013-5566

Assigner
ykramarz@cisco.com

Vulnerability Status
Analyzed

Published Version
2013-11-08T04:47:23

Last Modified Date
2013-11-14T19:56:13

Weakness Enumerations

CWE	URL
CWE-119	http://cwe.mitre.org/data/definitions/119.html

CPE Configuration (Product)

CPE	Vulnerable	Operator	Version End
		AND
cpe:2.3:o:cisco:nx-os::::::::	1	OR	5.0
cpe:2.3:o:cisco:nx-os:4.0:::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(1a\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(2\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(2a\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n1\(1\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n1\(1a\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n2\(1\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n2\(1a\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(1\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(2\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3a\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3b\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3c\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3d\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n1\(1\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n1\(1a\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n2\(1\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n2\(1a\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.1.\(2\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.1.\(3\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.1.\(4\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.1.\(5\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2:::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(1\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)n1\(1\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)n2\(1\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)n2\(1a\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(4\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(4a\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(5.1\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(2\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(3\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(4\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(6\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2\(8\):::::::*	1	OR
cpe:2.3:o:cisco:nx-os:4.2.\(2a\):::::::*	1	OR
cpe:2.3:h:cisco:mds_9000::::::::	0	OR

CVSS Version 2

Version
2.0

Vector String
AV:N/AC:L/Au:N/C:N/I:N/A:P

Access Vector
NETWORK

Access Compatibility
LOW

Authentication
NONE

Confidentiality Impact
NONE

Integrity Impact
NONE

Availability Impact
PARTIAL

Base Score
5

Severity
MEDIUM

Exploitability Score
10

Impact Score
2.9

References

Reference URL	Reference Tags
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5566	Vendor Advisory
http://tools.cisco.com/security/center/viewAlert.x?alertId=31663	Vendor Advisory

Sources

Source Name	Source URL
NIST	https://nvd.nist.gov/vuln/detail/CVE-2013-5566
MITRE	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5566

History

Created	Old Value	New Value	Data Type	Notes
2022-05-10 10:40:08				Added to TrackCVE
2022-12-01 20:40:14	psirt@cisco.com	ykramarz@cisco.com	CVE Assigner	updated
2022-12-01 20:40:14	2013-11-08T04:47Z	2013-11-08T04:47:23	CVE Published Date	updated
2022-12-01 20:40:14		2013-11-14T19:56:13	CVE Modified Date	updated
2022-12-01 20:40:14		Analyzed	Vulnerability Status	updated