CVE-2016-1454
Severity CVSS v4.0:
Pending analysis
Type:
CWE-20
Input Validation
Publication date:
06/10/2016
Last modified:
25/08/2020
Description
Cisco NX-OS 4.0 through 7.3 and 11.0 through 11.2 on 1000v, 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700, and 9000 devices allows remote attackers to cause a denial of service (device reload) by leveraging a peer relationship to send a crafted BGP UPDATE message, aka Bug IDs CSCuq77105 and CSCux11417.
Impact
Base Score 3.x
6.50
Severity 3.x
MEDIUM
Base Score 2.0
7.10
Severity 2.0
HIGH
Vulnerable products and versions
| CPE | From | Up to |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 6.0\(2\)u6\(7\) (excluding) | |
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 6.1 (including) | 7.0\(3\)i4\(1\) (excluding) |
| cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 7.1\(4\)n1\(1\) (excluding) | |
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 7.2 (including) | 7.2\(2\)n1\(1\) (excluding) |
To consult the complete list of CPE names with products and versions, see this page