CVE-2016-1349

HIGH

Description

The Smart Install client implementation in Cisco IOS 12.2, 15.0, and 15.2 and IOS XE 3.2 through 3.7 allows remote attackers to cause a denial of service (device reload) via crafted image list parameters in a Smart Install packet, aka Bug ID CSCuv45410.

References

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-smi

http://www.securitytracker.com/id/1035385

Details

Source: MITRE

Published: 2016-03-26

Updated: 2016-12-03

Type: CWE-399

Risk Information

CVSS v2.0

Base Score: 7.8

Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Impact Score: 6.9

Exploitability Score: 10

Severity: HIGH

CVSS v3.0

Base Score: 7.5

Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Impact Score: 3.6

Exploitability Score: 3.9

Severity: HIGH

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)fz:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)sed:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)sed1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)see:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)see1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)see2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)see3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)see4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)sef1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)sef2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)sef3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)seg:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)seg1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)seg2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)seg3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)seg4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)seg5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(25\\\)seg6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(35\\\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(35\\\)ex1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(35\\\)ex2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(35\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(35\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(35\\\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(35\\\)se3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(35\\\)se4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(35\\\)se5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(37\\\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(37\\\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(37\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(37\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(40\\\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(40\\\)ex1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(40\\\)ex2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(40\\\)ex3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(40\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(40\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(40\\\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(44\\\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(44\\\)ex1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(44\\\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(44\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(44\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(44\\\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(44\\\)se3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(44\\\)se4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(44\\\)se5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(44\\\)se6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(46\\\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(46\\\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(46\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(46\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(46\\\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(50\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(50\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(50\\\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(50\\\)se3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(50\\\)se4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(50\\\)se5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(52\\\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(52\\\)ex1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(52\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(52\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(53\\\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(53\\\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(53\\\)ez:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(53\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(53\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(53\\\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(54\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)ex1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)ex2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)ex3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)ez:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)se3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)se4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)se5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)se6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)se7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)se8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)se9:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(55\\\)se10:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(58\\\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(58\\\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(58\\\)ey1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(58\\\)ey2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(58\\\)ez:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(58\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(58\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(58\\\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(60\\\)ez:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(60\\\)ez1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(60\\\)ez2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(60\\\)ez3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(60\\\)ez4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(60\\\)ez5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(60\\\)ez6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(60\\\)ez7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:12.2\\\(60\\\)ez8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(1\\\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(1\\\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(1\\\)ey1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(1\\\)ey2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(1\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(1\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(1\\\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(1\\\)se3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)eb:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ec:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ed:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ed1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)eh:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ej:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ej1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ek:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ek1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ex:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ex1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ex2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ex3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ex4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ex5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ex8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ey1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ey2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ey3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)ez:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)se1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)se2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)se3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)se4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)se5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)se6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2\\\)se7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.0\\\(2a\\\)ex5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(1\\\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(1\\\)e1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(1\\\)e2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(1\\\)e3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(1\\\)ey:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(2\\\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(2\\\)e1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(2\\\)e2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(2\\\)e3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(2\\\)ea1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(2\\\)ea2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(2\\\)eb:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(2\\\)eb1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(2a\\\)e1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(2a\\\)e2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(3\\\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(3\\\)e1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(3\\\)e2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(3\\\)ea:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(3a\\\)e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(3m\\\)e2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios:15.2\\\(3m\\\)e3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2ja_3.2.0ja:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2se_3.2.0se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2se_3.2.1se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2se_3.2.2se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.2se_3.2.3se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3se_3.3.0se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3se_3.3.1se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3se_3.3.2se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3se_3.3.3se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3se_3.3.4se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3se_3.3.5se:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.0xo:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.1xo:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.2xo:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.0sg:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.1sg:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.2sg:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.3sg:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.4sg:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.5sg:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.6sg:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5e_3.5.0e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5e_3.5.1e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5e_3.5.2e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.5e_3.5.3e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6e_3.6.0e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6e_3.6.1e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6e_3.6.2ae:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.6e_3.6.2e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7e_3.7.0e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7e_3.7.1e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:3.7e_3.7.2e:*:*:*:*:*:*:*

Tenable Plugins

View all (2 total)

ID	Name	Product	Family	Severity
90359	Cisco IOS XE Smart Install Packet Image List Parameter Handling DoS (cisco-sa-20160323-smi)	Nessus	CISCO	high
90358	Cisco IOS Smart Install Packet Image List Parameter Handling DoS (cisco-sa-20160323-smi)	Nessus	CISCO	high