Mageni Mageni Security LLC

Free and open-source vulnerability scanner

Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.

Install Now

Available for macOS, Windows, and Linux

App screenshot

CVE-2019-16027

CVE information

Published

4 years ago

Last Modified

1 year ago

CVSSv2.0 Severity

Medium

CVSSv3.1 Severity

Medium

Impact Analysis

Share

Description

A vulnerability in the implementation of the Intermediate System–to–Intermediate System (IS–IS) routing protocol functionality in Cisco IOS XR Software could allow an authenticated, remote attacker to cause a denial of service (DoS) condition in the IS–IS process. The vulnerability is due to improper handling of a Simple Network Management Protocol (SNMP) request for specific Object Identifiers (OIDs) by the IS–IS process. An attacker could exploit this vulnerability by sending a crafted SNMP request to the affected device. A successful exploit could allow the attacker to cause a DoS condition in the IS–IS process..

CVSSv2.0 Score

Severity
Medium
Base Score
4/10
Exploit Score
8/10
Access Vector
Network
Access Complexity
Low
Authentication Required
Single
Impact Score
2.9/10
Confidentiality Impact
None
Availability Impact
Partial
Integrity Impact
None

CVSSv3.1 Score

Severity
Medium
Base Score
6.5/10
Exploit Score
2.8/10
Access Vector
Network
Access Complexity
Low
Privileges Required
Low
Impact Score
3.6/10
Confidentiality Impact
None
Availability Impact
High
Integrity Impact
None
Scope
Unchanged
User Interaction
None

Products Affected

CPE Affected Vulnerable Excluding Edit
cpe:2.3:o:cisco:ios_xr:4.3.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:h:cisco:xr_12404:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:xr_12406:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:xr_12410:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:xr_12416:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:o:cisco:ios_xr:5.2.5:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.2.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.2.25:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:h:cisco:ncs_6000:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:ncs_6008:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.2.25:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:ncs_5011:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.3.15:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:h:cisco:ncs_5500:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:h:cisco:crs:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:h:cisco:xrv_9000:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:o:cisco:ios_xr:6.1.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.2.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.3.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
  Yes
-
cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9000v:v2:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9903:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9920:-:*:*:*:*:*:*:*
  No
-
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
  No
-

References