CVE-2017-12235

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2017-12235
A vulnerability in the implementation of the PROFINET Discovery and Configuration Protocol (PN-DCP) for Cisco IOS 12.2 through 15.6 could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to the improper parsing of ingress PN-DCP Identify Request packets destined to an affected device. An attacker could exploit this vulnerability by sending a crafted PN-DCP Identify Request packet to an affected device and then continuing to send normal PN-DCP Identify Request packets to the device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. This vulnerability affects Cisco devices that are configured to process PROFINET messages. Beginning with Cisco IOS Software Release 12.2(52)SE, PROFINET is enabled by default on all the base switch module and expansion-unit Ethernet ports. Cisco Bug IDs: CSCuz47179.

7.5 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

7.8 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 10.0 / Impact : 6.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References
Link Resource
http://www.securityfocus.com/bid/101043 Broken Link Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039451 Broken Link Third Party Advisory VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinet Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-nx_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16t67p-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-n_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-x_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_24t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4s-ts-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4s-ts-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8t67p-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-n_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_series_firmware:15.2\(5.4.32i\)e2:*:*:*:*:*:*:*
History

16 Jul 2024, 17:27

Type Values Removed Values Added
References () http://www.securityfocus.com/bid/101043 - Third Party Advisory, VDB Entry () http://www.securityfocus.com/bid/101043 - Broken Link, Third Party Advisory, VDB Entry
References () http://www.securitytracker.com/id/1039451 - Third Party Advisory, VDB Entry () http://www.securitytracker.com/id/1039451 - Broken Link, Third Party Advisory, VDB Entry
CWE NVD-CWE-noinfo
CPE cpe:2.3:o:cisco:ios:15.3\(3\)jpb2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(52\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jda3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1\(2\)sg9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ec:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)s3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)ex:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)sp1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jap1n:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2a\)e2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(58\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)eb1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jap9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1\(2\)sg7a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s6b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5\)e2b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s4d:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e5b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s4b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jao3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)sp1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(58\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)sqd7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s2b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc51:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jao20s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s7a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ec:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb6a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5\)e2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(58\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)eb2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)sp2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se10a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jca7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5a\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)je1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(1\)s1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)eb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(52\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)eb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc50:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)s0a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)s2:*:*:*:*:*:*:*		 cpe:2.3:h:cisco:industrial_ethernet_2000_series_firmware:15.2\(5.4.32i\)e2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8t67p-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16t67p-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-x_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4s-ts-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-n_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_24t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-n_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4s-ts-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-nx_switch:-:*:*:*:*:*:*:*
First Time Cisco industrial Ethernet 2000 4t-l Switch
Cisco industrial Ethernet 2000 16tc-g-e Switch
Cisco industrial Ethernet 2000 24t67-b Switch
Cisco industrial Ethernet 2000 8tc-g-n Switch
Cisco industrial Ethernet 2000 4t-b Switch
Cisco industrial Ethernet 2000 16tc-g-n Switch
Cisco industrial Ethernet 2000 4s-ts-g-l Switch
Cisco industrial Ethernet 2000 4ts-g-b Switch
Cisco industrial Ethernet 2000 8tc-b Switch
Cisco industrial Ethernet 2000 16tc-g-x Switch
Cisco industrial Ethernet 2000 4ts-b Switch
Cisco industrial Ethernet 2000 8tc-l Switch
Cisco industrial Ethernet 2000 16t67p-g-e Switch
Cisco industrial Ethernet 2000 8tc-g-l Switch
Cisco industrial Ethernet 2000 8tc-g-b Switch
Cisco industrial Ethernet 2000 8tc-g-e Switch
Cisco industrial Ethernet 2000 16tc-g-l Switch
Cisco industrial Ethernet 2000 16ptc-g-nx Switch
Cisco industrial Ethernet 2000 4t-g-l Switch
Cisco industrial Ethernet 2000 4ts-l Switch
Cisco industrial Ethernet 2000 8t67p-g-e Switch
Cisco industrial Ethernet 2000 8t67-b Switch
Cisco industrial Ethernet 2000 4s-ts-g-b Switch
Cisco industrial Ethernet 2000 16t67-b Switch
Cisco industrial Ethernet 2000 Series Firmware
Cisco industrial Ethernet 2000 4ts-g-l Switch
Cisco industrial Ethernet 2000 16tc-l Switch
Cisco industrial Ethernet 2000 4t-g-b Switch
Cisco industrial Ethernet 2000 16ptc-g-l Switch
Cisco industrial Ethernet 2000 16ptc-g-e Switch
Information

Published : 2017-09-29 01:34

Updated : 2024-07-16 17:27

NVD link : CVE-2017-12235

Mitre link : CVE-2017-12235

CVE.ORG link : CVE-2017-12235

JSON object : View

Products Affected

cisco

  • industrial_ethernet_2000_16tc-l_switch
  • industrial_ethernet_2000_24t67-b_switch
  • industrial_ethernet_2000_8tc-g-e_switch
  • industrial_ethernet_2000_4ts-b_switch
  • industrial_ethernet_2000_8tc-l_switch
  • industrial_ethernet_2000_4s-ts-g-b_switch
  • industrial_ethernet_2000_16t67p-g-e_switch
  • industrial_ethernet_2000_16tc-g-n_switch
  • industrial_ethernet_2000_4s-ts-g-l_switch
  • industrial_ethernet_2000_4ts-g-b_switch
  • industrial_ethernet_2000_16ptc-g-e_switch
  • industrial_ethernet_2000_4t-g-l_switch
  • industrial_ethernet_2000_8tc-g-l_switch
  • industrial_ethernet_2000_16t67-b_switch
  • ios
  • industrial_ethernet_2000_4ts-g-l_switch
  • industrial_ethernet_2000_8tc-g-b_switch
  • industrial_ethernet_2000_16tc-g-x_switch
  • industrial_ethernet_2000_16ptc-g-nx_switch
  • industrial_ethernet_2000_4t-b_switch
  • industrial_ethernet_2000_8t67p-g-e_switch
  • industrial_ethernet_2000_8tc-g-n_switch
  • industrial_ethernet_2000_4t-g-b_switch
  • industrial_ethernet_2000_4t-l_switch
  • industrial_ethernet_2000_series_firmware
  • industrial_ethernet_2000_4ts-l_switch
  • industrial_ethernet_2000_8t67-b_switch
  • industrial_ethernet_2000_16tc-g-e_switch
  • industrial_ethernet_2000_16tc-g-l_switch
  • industrial_ethernet_2000_8tc-b_switch
  • industrial_ethernet_2000_16ptc-g-l_switch
CWE
NVD-CWE-noinfo CWE-20

Improper Input Validation