CVE-2015-0635

The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.10.xS through 3.13.xS before 3.13.1S allows remote attackers to spoof Autonomic Networking Registration Authority (ANRA) responses, and consequently bypass intended device and node access restrictions or cause a denial of service (disrupted domain access), via crafted AN messages, aka Bug ID CSCup62191.
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10s.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10s.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11s.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12s.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:o:cisco:ios:12.2\(33\)ird1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(33\)ire3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(33\)sxi4b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(44\)sq1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jam1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jap1m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jaz1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ed1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(1\)ex:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)jb1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(2\)s2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1n:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jab1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)s1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)s2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)s3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)s4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)s5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(1\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(1\)s1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(1\)s2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(1\)s3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(2\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(2\)s1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(2\)s2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s:*:*:*:*:*:*:*

History

21 Nov 2024, 02:23

Type Values Removed Values Added
References () http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani - Vendor Advisory () http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani - Vendor Advisory
References () http://www.securitytracker.com/id/1031982 - () http://www.securitytracker.com/id/1031982 -

Information

Published : 2015-03-26 10:59

Updated : 2024-11-21 02:23


NVD link : CVE-2015-0635

Mitre link : CVE-2015-0635

CVE.ORG link : CVE-2015-0635


JSON object : View

Products Affected

cisco

  • ios_xe
  • ios
CWE
CWE-20

Improper Input Validation