CVE-2023-20027

CVSS V2 None CVSS V3 None

Description

A vulnerability in the implementation of the IPv4 Virtual Fragmentation Reassembly (VFR) feature of Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper reassembly of large packets that occurs when VFR is enabled on either a tunnel interface or on a physical interface that is configured with a maximum transmission unit (MTU) greater than 4,615 bytes. An attacker could exploit this vulnerability by sending fragmented packets through a VFR-enabled interface on an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition.

Overview

CVE ID
CVE-2023-20027

Assigner
ykramarz@cisco.com

Vulnerability Status
Analyzed

Published Version
2023-03-23T17:15:13

Last Modified Date
2023-04-05T18:18:56

Weakness Enumerations

CWE	URL
NVD-CWE-noinfo	http://cwe.mitre.org/data/definitions/NVD-noinfo.html
CWE-416	http://cwe.mitre.org/data/definitions/416.html

CPE Configuration (Product)

CPE	Vulnerable	Operator
		AND
cpe:2.3:o:cisco:ios_xe:3.9.0as:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.9.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.9.2s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.0s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.2as:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.2s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.2ts:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.3s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.4s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.5s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.6s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.7s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.8as:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.8s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.9s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.10.10s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.11.0s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.11.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.11.2s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.11.3s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.11.4s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.12.0s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.12.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.12.2s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.12.3s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.12.4s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.0s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.2s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.3s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.4s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.5s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.6as:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.6s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.7s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.8s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.9s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.13.10s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.14.0s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.14.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.14.2s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.14.3s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.14.4s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.15.0s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.15.1cs:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.15.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.15.2s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.15.3s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.15.4s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.0cs:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.0s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.1as:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.2s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.3s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.4as:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.4bs:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.4cs:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.4ds:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.4es:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.4gs:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.5as:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.5bs:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.5s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.6bs:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.6s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.7as:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.7bs:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.7s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.8s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.9s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.16.10s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.17.0s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.17.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.17.2s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.17.3s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.17.4s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.18.0as:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:3.18.2asp:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.2.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.2.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.1a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.4:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.5:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.6:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.7:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.8:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.9:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.10:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.3.11:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.4.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.4.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.4.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.5.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.5.1b:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.5.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.5.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.4:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.4s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.5:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.6:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.7:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.8:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.9:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.6.10:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.7.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.7.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.7.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.8.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.8.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.8.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.8.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.2s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.3s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.4:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.5:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.6:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.7:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.8:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.8a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.9.8c:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.10.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.10.1a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.10.1b:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.10.1e:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.10.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.10.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.10.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.11.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.11.1a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.11.1c:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.11.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.11.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.1a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.1c:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.2s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.2t:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.3s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.4:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.5:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.6:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.7:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:16.12.8:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.1.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.1.1s:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.1.1t:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.1.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.1.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.2.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.2.1r:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.2.1v:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.2.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.2.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.3.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.3.1a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.3.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.3.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.3.4:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.3.4a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.3.5:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.4.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.4.1a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.4.1b:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.4.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.5.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.5.1a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.6.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.6.1a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.6.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.6.3:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.6.3a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.7.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.7.1a:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.7.2:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.8.1:::::::*	1	OR
cpe:2.3:o:cisco:ios_xe:17.8.1a:::::::*	1	OR
cpe:2.3:a:cisco:catalyst_8000v_edge:-:::::::*	0	OR
cpe:2.3:a:cisco:cloud_services_router_1000v:-:::::::*	0	OR
cpe:2.3:h:cisco:4221_integrated_services_router:-:::::::*	0	OR
cpe:2.3:h:cisco:4321_integrated_services_router:-:::::::*	0	OR
cpe:2.3:h:cisco:4331_integrated_services_router:-:::::::*	0	OR
cpe:2.3:h:cisco:4351_integrated_services_router:-:::::::*	0	OR
cpe:2.3:h:cisco:4431_integrated_services_router:-:::::::*	0	OR
cpe:2.3:h:cisco:4451-x_integrated_services_router:-:::::::*	0	OR
cpe:2.3:h:cisco:4461_integrated_services_router:-:::::::*	0	OR
cpe:2.3:h:cisco:c8200-1n-4t:-:::::::*	0	OR
cpe:2.3:h:cisco:c8200l-1n-4t:-:::::::*	0	OR
cpe:2.3:h:cisco:c8500l-8s4x:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_8300-1n1s-4t2x:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_8300-1n1s-6t:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_8300-2n2s-4t2x:-:::::::*	0	OR
cpe:2.3:h:cisco:catalyst_8300-2n2s-6t:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1000:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1100:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1100-4g:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1100-4g\/6g:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1100-4p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1100-6g:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1100-8p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1101:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1101-4p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1109:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1109-2p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1109-4p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1111x:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1111x-8p:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_111x:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1120:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1131:-:::::::*	0	OR
cpe:2.3:h:cisco:isr_1160:-:::::::*	0	OR

References

Reference URL	Reference Tags
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv4-vfr-dos-CXxtFacb	Vendor Advisory

Sources

Source Name	Source URL
NIST	https://nvd.nist.gov/vuln/detail/CVE-2023-20027
MITRE	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20027

History

Created	Data Type	Notes
2023-04-17 03:15:46		Added to TrackCVE
2023-04-17 03:15:48	Weakness Enumeration	new
2023-04-17 04:54:02	CVSS V3 information	new