CVE-2020-3508

CVSS V2 Medium 6.1 CVSS V3 High 7.4

Description

A vulnerability in the IP Address Resolution Protocol (ARP) feature of Cisco IOS XE Software for Cisco ASR 1000 Series Aggregation Services Routers with a 20-Gbps Embedded Services Processor (ESP) installed could allow an unauthenticated, adjacent attacker to cause an affected device to reload, resulting in a denial of service condition. The vulnerability is due to insufficient error handling when an affected device has reached platform limitations. An attacker could exploit this vulnerability by sending a malicious series of IP ARP messages to an affected device. A successful exploit could allow the attacker to exhaust system resources, which would eventually cause the affected device to reload.

Overview

CVE ID
CVE-2020-3508

Assigner
ykramarz@cisco.com

Vulnerability Status
Analyzed

Published Version
2020-09-24T18:15:20

Last Modified Date
2020-10-16T13:31:45

Weakness Enumerations

CWE	URL
CWE-400	http://cwe.mitre.org/data/definitions/400.html

CPE Configuration (Product)

CPE	Vulnerable	Operator
		AND
cpe:2.3:o:cisco:ios_xe:16.3.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.5:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.7\(1\):::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.1.1:::::::*	1	OR
cpe:2.3:h:cisco:1000v:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1000:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1001-hx:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1001-x:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1002-hx:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1002-x:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-12x48fd-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-12x48fd-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-12x48fd-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24pd-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24pd-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24pd-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24pdm-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24pdm-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24pdm-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24ps-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24ps-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24ps-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24td-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24td-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24td-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24ts-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24ts-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-24ts-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fd-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fd-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fd-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fq-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fq-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fq-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fqm-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fqm-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fqm-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fs-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fs-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48fs-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48pd-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48pd-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48pd-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48pq-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48pq-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48pq-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48ps-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48ps-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48ps-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48td-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48td-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48td-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48tq-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48tq-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48tq-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48ts-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48ts-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-48ts-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-8x24pd-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-8x24pd-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3650-8x24pd-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-12s-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-12s-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-12xs-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-12xs-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-16xs-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-16xs-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24p-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24p-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24p-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24s-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24s-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24t-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24t-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24t-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24u-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24u-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24u-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24xs-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24xs-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24xu-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24xu-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-24xu-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-32xs-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-32xs-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48f-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48f-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48f-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48p-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48p-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48p-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48t-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48t-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48t-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48u-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48u-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48u-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48xs-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48xs-f-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48xs-f-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_3850-48xs-s:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_c3850-12x48u-e:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_c3850-12x48u-l:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_c3850-12x48u-s:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_4321:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_4331:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_4351:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_4431:-:::::::*	0	OR
		AND
cpe:2.3:o:cisco:ios_xe:16.9.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.4.1:::::::*	1	OR
cpe:2.3:h:cisco:asr_1000-x:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1001:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1001-x:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1002:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1002-x:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1004:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1006:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1013:-:::::::*	0	OR
cpe:2.3:h:cisco:asr_1023:-:::::::*	0	OR
cpe:2.3:h:cisco:csr1000v:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1100-4p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1100-8p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1101:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1101-4p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1109:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1109-2p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1109-4p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1111x:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1111x-8p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_111x:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1120:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1160:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_4431:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_4461:-:::::::*	0	OR
cpe:2.3:h:cisco:isr1100:-:::::::*	0	OR
cpe:2.3:h:cisco:isr1100-4g:-:::::::*	0	OR
cpe:2.3:h:cisco:isr1100-4gltegb:-:::::::*	0	OR
cpe:2.3:h:cisco:isr1100-4gltena:-:::::::*	0	OR
cpe:2.3:h:cisco:isr1100-6g:-:::::::*	0	OR
cpe:2.3:h:cisco:isr1100-lte:-:::::::*	0	OR
cpe:2.3:h:cisco:isr4321\/k9:-:::::::*	0	OR
cpe:2.3:h:cisco:isr4321\/k9-rf:-:::::::*	0	OR
cpe:2.3:h:cisco:isr4321\/k9-ws:-:::::::*	0	OR
cpe:2.3:h:cisco:isr4331\/k9:-:::::::*	0	OR
cpe:2.3:h:cisco:isr4331\/k9-rf:-:::::::*	0	OR
cpe:2.3:h:cisco:isr4331\/k9-ws:-:::::::*	0	OR
cpe:2.3:h:cisco:isr4351\/k9:-:::::::*	0	OR
cpe:2.3:h:cisco:isr4351\/k9-rf:-:::::::*	0	OR
cpe:2.3:h:cisco:isr4351\/k9-ws:-:::::::*	0	OR

CVSS Version 2

Version
2.0

Vector String
AV:A/AC:L/Au:N/C:N/I:N/A:C

Access Vector
ADJACENT_NETWORK

Access Compatibility
LOW

Authentication
NONE

Confidentiality Impact
NONE

Integrity Impact
NONE

Availability Impact
COMPLETE

Base Score
6.1

Severity
MEDIUM

Exploitability Score
6.5

Impact Score
6.9

CVSS Version 3

Version
3.1

Vector String
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Attack Vector
ADJACENT_NETWORK

Attack Compatibility
LOW

Privileges Required
NONE

User Interaction
NONE

Scope
CHANGED

Confidentiality Impact
NONE

Availability Impact
HIGH

Base Score
7.4

Base Severity
HIGH

Exploitability Score
2.8

Impact Score
4

References

Reference URL	Reference Tags
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esp20-arp-dos-GvHVggqJ	Vendor Advisory

Sources

Source Name	Source URL
NIST	https://nvd.nist.gov/vuln/detail/CVE-2020-3508
MITRE	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3508

History

Created	Old Value	New Value	Data Type	Notes
2022-05-10 17:07:40				Added to TrackCVE
2022-12-04 23:19:05	psirt@cisco.com	ykramarz@cisco.com	CVE Assigner	updated
2022-12-04 23:19:05	2020-09-24T18:15Z	2020-09-24T18:15:20	CVE Published Date	updated
2022-12-04 23:19:05		2020-10-16T13:31:45	CVE Modified Date	updated
2022-12-04 23:19:05		Analyzed	Vulnerability Status	updated