CVE-2016-1454

CVSS V2 High 7.1 CVSS V3 Medium 6.5
Description
Cisco NX-OS 4.0 through 7.3 and 11.0 through 11.2 on 1000v, 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700, and 9000 devices allows remote attackers to cause a denial of service (device reload) by leveraging a peer relationship to send a crafted BGP UPDATE message, aka Bug IDs CSCuq77105 and CSCux11417.
Overview
  • CVE ID
  • CVE-2016-1454
  • Assigner
  • ykramarz@cisco.com
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2016-10-06T10:59:03
  • Last Modified Date
  • 2020-08-25T20:15:14
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
AND
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 6.0\(2\)u6\(7\)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 6.1 7.0\(3\)i4\(1\)
cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 7.1\(4\)n1\(1\)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 7.2 7.2\(2\)n1\(1\)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 7.3 7.3\(0\)n1\(1\)
cpe:2.3:h:cisco:5548p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:5548up:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:5596t:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:5596up:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:56128p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:5624q:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:5648q:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:5672up:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:5672up-16g:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:5696q:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 5.2
cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 7.2\(2\)d1\(1\)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 7.3 7.3\(1\)d1\(1\)
cpe:2.3:h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_7000_4-slot:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_7700_10-slot:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_7700_18-slot:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_7700_2-slot:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_7700_6-slot:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 5.2\(1\)sv3\(1.15\)
cpe:2.3:h:cisco:nexus_1000v_for_vmware_vsphere:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 6.1 7.0\(3\)i4\(1\)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 11.0 11.1\(1j\)
cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 1 OR 6.0\(2\)a8\(1\)
cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:* 0 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:M/Au:N/C:N/I:N/A:C
  • Access Vector
  • NETWORK
  • Access Compatibility
  • MEDIUM
  • Authentication
  • NONE
  • Confidentiality Impact
  • NONE
  • Integrity Impact
  • NONE
  • Availability Impact
  • COMPLETE
  • Base Score
  • 7.1
  • Severity
  • HIGH
  • Exploitability Score
  • 8.6
  • Impact Score
  • 6.9
CVSS Version 3
  • Version
  • 3.1
  • Vector String
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
  • Attack Vector
  • NETWORK
  • Attack Compatibility
  • LOW
  • Privileges Required
  • NONE
  • User Interaction
  • REQUIRED
  • Scope
  • UNCHANGED
  • Confidentiality Impact
  • NONE
  • Availability Impact
  • HIGH
  • Base Score
  • 6.5
  • Base Severity
  • MEDIUM
  • Exploitability Score
  • 2.8
  • Impact Score
  • 3.6
References
History
Created Old Value New Value Data Type Notes
2022-05-10 16:28:26 Added to TrackCVE
2022-12-02 11:31:16 psirt@cisco.com ykramarz@cisco.com CVE Assigner updated
2022-12-02 11:31:16 2016-10-06T10:59Z 2016-10-06T10:59:03 CVE Published Date updated
2022-12-02 11:31:16 2020-08-25T20:15:14 CVE Modified Date updated
2022-12-02 11:31:16 Analyzed Vulnerability Status updated