CVE-2017-12235

A vulnerability in the implementation of the PROFINET Discovery and Configuration Protocol (PN-DCP) for Cisco IOS 12.2 through 15.6 could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerability is due to the improper parsing of ingress PN-DCP Identify Request packets destined to an affected device. An attacker could exploit this vulnerability by sending a crafted PN-DCP Identify Request packet to an affected device and then continuing to send normal PN-DCP Identify Request packets to the device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. This vulnerability affects Cisco devices that are configured to process PROFINET messages. Beginning with Cisco IOS Software Release 12.2(52)SE, PROFINET is enabled by default on all the base switch module and expansion-unit Ethernet ports. Cisco Bug IDs: CSCuz47179.
References
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-nx_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16t67p-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-n_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-x_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_24t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4s-ts-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4s-ts-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8t67p-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-n_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_series_firmware:15.2\(5.4.32i\)e2:*:*:*:*:*:*:*

History

21 Nov 2024, 03:09

Type Values Removed Values Added
References () http://www.securityfocus.com/bid/101043 - Broken Link, Third Party Advisory, VDB Entry () http://www.securityfocus.com/bid/101043 - Broken Link, Third Party Advisory, VDB Entry
References () http://www.securitytracker.com/id/1039451 - Broken Link, Third Party Advisory, VDB Entry () http://www.securitytracker.com/id/1039451 - Broken Link, Third Party Advisory, VDB Entry
References () https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinet - Vendor Advisory () https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-profinet - Vendor Advisory

16 Jul 2024, 17:27

Type Values Removed Values Added
First Time Cisco industrial Ethernet 2000 4t-l Switch
Cisco industrial Ethernet 2000 16tc-g-e Switch
Cisco industrial Ethernet 2000 24t67-b Switch
Cisco industrial Ethernet 2000 8tc-g-n Switch
Cisco industrial Ethernet 2000 4t-b Switch
Cisco industrial Ethernet 2000 16tc-g-n Switch
Cisco industrial Ethernet 2000 4s-ts-g-l Switch
Cisco industrial Ethernet 2000 4ts-g-b Switch
Cisco industrial Ethernet 2000 8tc-b Switch
Cisco industrial Ethernet 2000 16tc-g-x Switch
Cisco industrial Ethernet 2000 4ts-b Switch
Cisco industrial Ethernet 2000 8tc-l Switch
Cisco industrial Ethernet 2000 16t67p-g-e Switch
Cisco industrial Ethernet 2000 8tc-g-l Switch
Cisco industrial Ethernet 2000 8tc-g-b Switch
Cisco industrial Ethernet 2000 8tc-g-e Switch
Cisco industrial Ethernet 2000 16tc-g-l Switch
Cisco industrial Ethernet 2000 16ptc-g-nx Switch
Cisco industrial Ethernet 2000 4t-g-l Switch
Cisco industrial Ethernet 2000 4ts-l Switch
Cisco industrial Ethernet 2000 8t67p-g-e Switch
Cisco industrial Ethernet 2000 8t67-b Switch
Cisco industrial Ethernet 2000 4s-ts-g-b Switch
Cisco industrial Ethernet 2000 16t67-b Switch
Cisco industrial Ethernet 2000 Series Firmware
Cisco industrial Ethernet 2000 4ts-g-l Switch
Cisco industrial Ethernet 2000 16tc-l Switch
Cisco industrial Ethernet 2000 4t-g-b Switch
Cisco industrial Ethernet 2000 16ptc-g-l Switch
Cisco industrial Ethernet 2000 16ptc-g-e Switch
References () http://www.securityfocus.com/bid/101043 - Third Party Advisory, VDB Entry () http://www.securityfocus.com/bid/101043 - Broken Link, Third Party Advisory, VDB Entry
References () http://www.securitytracker.com/id/1039451 - Third Party Advisory, VDB Entry () http://www.securitytracker.com/id/1039451 - Broken Link, Third Party Advisory, VDB Entry
CWE NVD-CWE-noinfo
CPE cpe:2.3:o:cisco:ios:15.3\(3\)jpb2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(52\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jda3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1\(2\)sg9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ec:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)s3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)ex:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)sp1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jap1n:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2a\)e2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(58\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)eb1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jap9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1\(2\)sg7a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s6b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5\)e2b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s4d:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e5b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s4b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jao3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)sp1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(58\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)sqd7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s2b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc51:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4\(25e\)jao20s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s7a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(3\)s4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ec:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb6a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5\)e2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(58\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)eb2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)sp2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se10a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jca7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5a\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)je1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(1\)s1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)eb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(52\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)eb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc50:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)s0a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.6\(2\)s2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_series_firmware:15.2\(5.4.32i\)e2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8t67p-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16t67p-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-x_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4s-ts-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-n_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16tc-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_24t67-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-e_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4t-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-l_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_8tc-g-n_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4s-ts-g-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_4ts-b_switch:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_ethernet_2000_16ptc-g-nx_switch:-:*:*:*:*:*:*:*

Information

Published : 2017-09-29 01:34

Updated : 2024-11-21 03:09


NVD link : CVE-2017-12235

Mitre link : CVE-2017-12235

CVE.ORG link : CVE-2017-12235


JSON object : View

Products Affected

cisco

  • industrial_ethernet_2000_8tc-b_switch
  • industrial_ethernet_2000_4ts-g-l_switch
  • industrial_ethernet_2000_24t67-b_switch
  • industrial_ethernet_2000_4ts-g-b_switch
  • industrial_ethernet_2000_8tc-g-l_switch
  • industrial_ethernet_2000_8tc-g-n_switch
  • industrial_ethernet_2000_16ptc-g-l_switch
  • industrial_ethernet_2000_16t67p-g-e_switch
  • industrial_ethernet_2000_16ptc-g-e_switch
  • industrial_ethernet_2000_series_firmware
  • ios
  • industrial_ethernet_2000_8tc-l_switch
  • industrial_ethernet_2000_4ts-l_switch
  • industrial_ethernet_2000_16tc-g-n_switch
  • industrial_ethernet_2000_8tc-g-e_switch
  • industrial_ethernet_2000_16t67-b_switch
  • industrial_ethernet_2000_16tc-l_switch
  • industrial_ethernet_2000_4t-g-l_switch
  • industrial_ethernet_2000_16tc-g-x_switch
  • industrial_ethernet_2000_4ts-b_switch
  • industrial_ethernet_2000_16tc-g-e_switch
  • industrial_ethernet_2000_4t-g-b_switch
  • industrial_ethernet_2000_16ptc-g-nx_switch
  • industrial_ethernet_2000_4s-ts-g-l_switch
  • industrial_ethernet_2000_8tc-g-b_switch
  • industrial_ethernet_2000_4t-l_switch
  • industrial_ethernet_2000_4t-b_switch
  • industrial_ethernet_2000_8t67p-g-e_switch
  • industrial_ethernet_2000_16tc-g-l_switch
  • industrial_ethernet_2000_8t67-b_switch
  • industrial_ethernet_2000_4s-ts-g-b_switch
CWE
CWE-20

Improper Input Validation

NVD-CWE-noinfo