CVE-2016-1453
Severity CVSS v4.0:
Pending analysis
Type:
CWE-119
Buffer Errors
Publication date:
06/10/2016
Last modified:
05/06/2022
Description
Buffer overflow in the Overlay Transport Virtualization (OTV) GRE feature in Cisco NX-OS 5.0 through 7.3 on Nexus 7000 and 7700 devices allows remote attackers to execute arbitrary code via long parameters in a packet header, aka Bug ID CSCuy95701.
Impact
Base Score 3.x
9.80
Severity 3.x
CRITICAL
Base Score 2.0
10.00
Severity 2.0
HIGH
Vulnerable products and versions
CPE | From | Up to |
---|---|---|
cpe:2.3:o:cisco:nx-os:4.1.\(2\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:4.1.\(3\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:4.1.\(4\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:4.1.\(5\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:4.2\(3\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:4.2\(4\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:4.2\(6\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:4.2\(8\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:4.2.\(2a\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:5.0\(2a\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:5.0\(5\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:5.1\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:5.1\(1a\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:5.1\(3\):*:*:*:*:*:*:* |
To consult the complete list of CPE names with products and versions, see this page