A vulnerability in the implementation of the PROFINET Discovery and Configuration Protocol (PN-DCP) for Cisco IOS 12.2 through 15.6 could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to the improper parsing of ingress PN-DCP Identify Request packets destined to an affected device. An attacker could exploit this vulnerability by sending a crafted PN-DCP Identify Request packet to an affected device and then continuing to send normal PN-DCP Identify Request packets to the device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. This vulnerability affects Cisco devices that are configured to process PROFINET messages. Beginning with Cisco IOS Software Release 12.2(52)SE, PROFINET is enabled by default on all the base switch module and expansion-unit Ethernet ports. Cisco Bug IDs: CSCuz47179.
References
Link | Resource |
---|---|
http://www.securityfocus.com/bid/101043 | Broken Link Third Party Advisory VDB Entry |
http://www.securitytracker.com/id/1039451 | Broken Link Third Party Advisory VDB Entry |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinet | Vendor Advisory |
http://www.securityfocus.com/bid/101043 | Broken Link Third Party Advisory VDB Entry |
http://www.securitytracker.com/id/1039451 | Broken Link Third Party Advisory VDB Entry |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinet | Vendor Advisory |
Configurations
Configuration 1 (hide)
AND |
|
History
21 Nov 2024, 03:09
Type | Values Removed | Values Added |
---|---|---|
References | () http://www.securityfocus.com/bid/101043 - Broken Link, Third Party Advisory, VDB Entry | |
References | () http://www.securitytracker.com/id/1039451 - Broken Link, Third Party Advisory, VDB Entry | |
References | () https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinet - Vendor Advisory |
16 Jul 2024, 17:27
Type | Values Removed | Values Added |
---|---|---|
First Time |
Cisco industrial Ethernet 2000 4t-l Switch
Cisco industrial Ethernet 2000 16tc-g-e Switch Cisco industrial Ethernet 2000 24t67-b Switch Cisco industrial Ethernet 2000 8tc-g-n Switch Cisco industrial Ethernet 2000 4t-b Switch Cisco industrial Ethernet 2000 16tc-g-n Switch Cisco industrial Ethernet 2000 4s-ts-g-l Switch Cisco industrial Ethernet 2000 4ts-g-b Switch Cisco industrial Ethernet 2000 8tc-b Switch Cisco industrial Ethernet 2000 16tc-g-x Switch Cisco industrial Ethernet 2000 4ts-b Switch Cisco industrial Ethernet 2000 8tc-l Switch Cisco industrial Ethernet 2000 16t67p-g-e Switch Cisco industrial Ethernet 2000 8tc-g-l Switch Cisco industrial Ethernet 2000 8tc-g-b Switch Cisco industrial Ethernet 2000 8tc-g-e Switch Cisco industrial Ethernet 2000 16tc-g-l Switch Cisco industrial Ethernet 2000 16ptc-g-nx Switch Cisco industrial Ethernet 2000 4t-g-l Switch Cisco industrial Ethernet 2000 4ts-l Switch Cisco industrial Ethernet 2000 8t67p-g-e Switch Cisco industrial Ethernet 2000 8t67-b Switch Cisco industrial Ethernet 2000 4s-ts-g-b Switch Cisco industrial Ethernet 2000 16t67-b Switch Cisco industrial Ethernet 2000 Series Firmware Cisco industrial Ethernet 2000 4ts-g-l Switch Cisco industrial Ethernet 2000 16tc-l Switch Cisco industrial Ethernet 2000 4t-g-b Switch Cisco industrial Ethernet 2000 16ptc-g-l Switch Cisco industrial Ethernet 2000 16ptc-g-e Switch |
|
References | () http://www.securityfocus.com/bid/101043 - Broken Link, Third Party Advisory, VDB Entry | |
References | () http://www.securitytracker.com/id/1039451 - Broken Link, Third Party Advisory, VDB Entry | |
CWE | NVD-CWE-noinfo | |
CPE | cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)e1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)e2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(55\)se9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(52\)se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jda3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.1\(2\)sg9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ec:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.6\(2\)s3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)ex:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.6\(2\)sp1b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.4\(25e\)jap1n:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2a\)e2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)ey1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(58\)se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)e4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)eb1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jpb:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jpc3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.4\(25e\)jap9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.1\(2\)sg7a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.4\(3\)s6b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(5\)e2b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.5\(3\)s4d:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e5b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)se10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnp2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(55\)se5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(55\)se6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.5\(3\)s4b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.4\(25e\)jao3a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.5\(3\)s2a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.6\(2\)sp1c:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(58\)se2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)ey3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(55\)se11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)se9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)sqd7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnc4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.5\(3\)s2b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(55\)se7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc51:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.4\(25e\)jao20s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.5\(3\)s3a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)e5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.4\(3\)s7a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.5\(3\)s4a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnd2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)ec:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jbb6a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(55\)se3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(55\)se4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)ey2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(5\)e2a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)ey:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)se8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)e3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e5a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(58\)se1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)eb2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(55\)se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.6\(2\)sp2a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)se10a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.4\(3\)s5a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(55\)se10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jca7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(5a\)e1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)je1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.6\(1\)s1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)eb:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:12.2\(52\)se1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)eb:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc50:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.6\(2\)s0a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.6\(2\)s2:*:*:*:*:*:*:* |
cpe:2.3:h:cisco:industrial_ethernet_2000_series_firmware:15.2\(5.4.32i\)e2:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-b_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-g-b_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_8t67p-g-e_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-l_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_4t-l_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_16t67p-g-e_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-b_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-x_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_4s-ts-g-l_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_16t67-b_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-e_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-n_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-l_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_4t-g-l_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_8t67-b_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-l_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_4t-b_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-g-l_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-l_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_24t67-b_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-e_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-e_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_4t-g-b_switch:-:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-l_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-l_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-n_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_4s-ts-g-b_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-b_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-nx_switch:-:*:*:*:*:*:*:* |
Information
Published : 2017-09-29 01:34
Updated : 2024-11-21 03:09
NVD link : CVE-2017-12235
Mitre link : CVE-2017-12235
CVE.ORG link : CVE-2017-12235
JSON object : View
Products Affected
cisco
- industrial_ethernet_2000_8tc-b_switch
- industrial_ethernet_2000_4ts-g-l_switch
- industrial_ethernet_2000_24t67-b_switch
- industrial_ethernet_2000_4ts-g-b_switch
- industrial_ethernet_2000_8tc-g-l_switch
- industrial_ethernet_2000_8tc-g-n_switch
- industrial_ethernet_2000_16ptc-g-l_switch
- industrial_ethernet_2000_16t67p-g-e_switch
- industrial_ethernet_2000_16ptc-g-e_switch
- industrial_ethernet_2000_series_firmware
- ios
- industrial_ethernet_2000_8tc-l_switch
- industrial_ethernet_2000_4ts-l_switch
- industrial_ethernet_2000_16tc-g-n_switch
- industrial_ethernet_2000_8tc-g-e_switch
- industrial_ethernet_2000_16t67-b_switch
- industrial_ethernet_2000_16tc-l_switch
- industrial_ethernet_2000_4t-g-l_switch
- industrial_ethernet_2000_16tc-g-x_switch
- industrial_ethernet_2000_4ts-b_switch
- industrial_ethernet_2000_16tc-g-e_switch
- industrial_ethernet_2000_4t-g-b_switch
- industrial_ethernet_2000_16ptc-g-nx_switch
- industrial_ethernet_2000_4s-ts-g-l_switch
- industrial_ethernet_2000_8tc-g-b_switch
- industrial_ethernet_2000_4t-l_switch
- industrial_ethernet_2000_4t-b_switch
- industrial_ethernet_2000_8t67p-g-e_switch
- industrial_ethernet_2000_16tc-g-l_switch
- industrial_ethernet_2000_8t67-b_switch
- industrial_ethernet_2000_4s-ts-g-b_switch
CWE