CVE-2019-16027

A vulnerability in the implementation of the Intermediate System–to–Intermediate System (IS–IS) routing protocol functionality in Cisco IOS XR Software could allow an authenticated, remote attacker to cause a denial of service (DoS) condition in the IS–IS process. The vulnerability is due to improper handling of a Simple Network Management Protocol (SNMP) request for specific Object Identifiers (OIDs) by the IS–IS process. An attacker could exploit this vulnerability by sending a crafted SNMP request to the affected device. A successful exploit could allow the attacker to cause a DoS condition in the IS–IS process.
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:cisco:ios_xr:4.3.2:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:xr_12404:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12406:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12410:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xr_12416:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:5.2.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:ncs_6000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_6008:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5011:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:ncs_5500:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:crs:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:xrv_9000:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000v:v2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9903:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9920:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*

History

No history.

Information

Published : 2020-01-26 05:15

Updated : 2024-02-28 17:28


NVD link : CVE-2019-16027

Mitre link : CVE-2019-16027

CVE.ORG link : CVE-2019-16027


JSON object : View

Products Affected

cisco

  • ncs_5002
  • xr_12416
  • xr_12406
  • asr_9000
  • ncs_5516
  • asr_9901
  • ios_xr
  • crs
  • asr_9000v
  • xrv_9000
  • ncs_6000
  • ncs_6008
  • asr_9006
  • asr_9904
  • asr_9001
  • ncs_5500
  • asr_9906
  • ncs_560
  • asr_9010
  • asr_9910
  • asr_9920
  • asr_9922
  • asr_9903
  • ncs_5011
  • asr_9912
  • ncs_5502
  • ncs_5501
  • xr_12410
  • ncs_5508
  • ncs_540
  • ncs_5001
  • xr_12404
CWE
CWE-20

Improper Input Validation