Vulnerability Details CVE-2012-3949
The SIP implementation in Cisco Unified Communications Manager (CUCM) 6.x and 7.x before 7.1(5b)su5, 8.x before 8.5(1)su4, and 8.6 before 8.6(2a)su1; Cisco IOS 12.2 through 12.4 and 15.0 through 15.2; and Cisco IOS XE 3.3.xSG before 3.3.1SG, 3.4.xS, and 3.5.xS allows remote attackers to cause a denial of service (service crash or device reload) via a crafted SIP message containing an SDP session description, aka Bug IDs CSCtw66721, CSCtj33003, and CSCtw84664.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.009
EPSS Ranking 75.2%
CVSS Severity
CVSS v2 Score 7.8
References
- http://osvdb.org/85816
- http://secunia.com/advisories/50774
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucm
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip
- http://www.securityfocus.com/bid/55697
- http://osvdb.org/85816
- http://secunia.com/advisories/50774
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucm
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip
- http://www.securityfocus.com/bid/55697
Products affected by CVE-2012-3949
-
cpe:2.3:a:cisco:unified_communications_manager:6.0(1a)
-
cpe:2.3:a:cisco:unified_communications_manager:6.0(1b)
-
cpe:2.3:a:cisco:unified_communications_manager:6.1(1)
-
cpe:2.3:a:cisco:unified_communications_manager:6.1(1a)
-
cpe:2.3:a:cisco:unified_communications_manager:6.1(1b)
-
cpe:2.3:a:cisco:unified_communications_manager:6.1(2)
-
cpe:2.3:a:cisco:unified_communications_manager:6.1(3)
-
cpe:2.3:a:cisco:unified_communications_manager:6.1(3a)
-
cpe:2.3:a:cisco:unified_communications_manager:6.1(3b)
-
cpe:2.3:a:cisco:unified_communications_manager:6.1(4)
-
cpe:2.3:a:cisco:unified_communications_manager:6.1(4a)
-
cpe:2.3:a:cisco:unified_communications_manager:6.1(4b)
-
cpe:2.3:a:cisco:unified_communications_manager:6.1(5)
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(1)
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(2)
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(2a)
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(2b)
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(3)
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(3a)
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(3b)
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(5)
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(5a)
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(5b)
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(5b)su1
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(5b)su1a
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(5b)su2
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(5b)su3
-
cpe:2.3:a:cisco:unified_communications_manager:7.1(5b)su4
-
cpe:2.3:a:cisco:unified_communications_manager:8.0
-
cpe:2.3:a:cisco:unified_communications_manager:8.0(1)
-
cpe:2.3:a:cisco:unified_communications_manager:8.0(2)
-
cpe:2.3:a:cisco:unified_communications_manager:8.0(2a)
-
cpe:2.3:a:cisco:unified_communications_manager:8.0(2b)
-
cpe:2.3:a:cisco:unified_communications_manager:8.0(2c)
-
cpe:2.3:a:cisco:unified_communications_manager:8.0(3)
-
cpe:2.3:a:cisco:unified_communications_manager:8.0(3a)
-
cpe:2.3:a:cisco:unified_communications_manager:8.5(1)su1
-
cpe:2.3:a:cisco:unified_communications_manager:8.5(1)su2
-
cpe:2.3:a:cisco:unified_communications_manager:8.5(1)su3
-
cpe:2.3:o:cisco:ios:12.2
-
cpe:2.3:o:cisco:ios:12.2b
-
cpe:2.3:o:cisco:ios:12.2bc
-
cpe:2.3:o:cisco:ios:12.2bw
-
cpe:2.3:o:cisco:ios:12.2bx
-
cpe:2.3:o:cisco:ios:12.2by
-
cpe:2.3:o:cisco:ios:12.2bz
-
cpe:2.3:o:cisco:ios:12.2ca
-
cpe:2.3:o:cisco:ios:12.2cx
-
cpe:2.3:o:cisco:ios:12.2cy
-
cpe:2.3:o:cisco:ios:12.2cz
-
cpe:2.3:o:cisco:ios:12.2da
-
cpe:2.3:o:cisco:ios:12.2dd
-
cpe:2.3:o:cisco:ios:12.2dx
-
cpe:2.3:o:cisco:ios:12.2ew
-
cpe:2.3:o:cisco:ios:12.2ewa
-
cpe:2.3:o:cisco:ios:12.2ex
-
cpe:2.3:o:cisco:ios:12.2ey
-
cpe:2.3:o:cisco:ios:12.2ez
-
cpe:2.3:o:cisco:ios:12.2fx
-
cpe:2.3:o:cisco:ios:12.2fy
-
cpe:2.3:o:cisco:ios:12.2fz
-
cpe:2.3:o:cisco:ios:12.2irb
-
cpe:2.3:o:cisco:ios:12.2ixa
-
cpe:2.3:o:cisco:ios:12.2ixb
-
cpe:2.3:o:cisco:ios:12.2ixc
-
cpe:2.3:o:cisco:ios:12.2ixd
-
cpe:2.3:o:cisco:ios:12.2ixe
-
cpe:2.3:o:cisco:ios:12.2ixf
-
cpe:2.3:o:cisco:ios:12.2ixg
-
cpe:2.3:o:cisco:ios:12.2l
-
cpe:2.3:o:cisco:ios:12.2mb
-
cpe:2.3:o:cisco:ios:12.2rc
-
cpe:2.3:o:cisco:ios:12.2s
-
cpe:2.3:o:cisco:ios:12.2sb
-
cpe:2.3:o:cisco:ios:12.2sbc
-
cpe:2.3:o:cisco:ios:12.2sca
-
cpe:2.3:o:cisco:ios:12.2scb
-
cpe:2.3:o:cisco:ios:12.2se
-
cpe:2.3:o:cisco:ios:12.2sea
-
cpe:2.3:o:cisco:ios:12.2seb
-
cpe:2.3:o:cisco:ios:12.2sec
-
cpe:2.3:o:cisco:ios:12.2sed
-
cpe:2.3:o:cisco:ios:12.2see
-
cpe:2.3:o:cisco:ios:12.2sef
-
cpe:2.3:o:cisco:ios:12.2seg
-
cpe:2.3:o:cisco:ios:12.2sg
-
cpe:2.3:o:cisco:ios:12.2sga
-
cpe:2.3:o:cisco:ios:12.2sm
-
cpe:2.3:o:cisco:ios:12.2sr
-
cpe:2.3:o:cisco:ios:12.2sra
-
cpe:2.3:o:cisco:ios:12.2srb
-
cpe:2.3:o:cisco:ios:12.2src
-
cpe:2.3:o:cisco:ios:12.2su
-
cpe:2.3:o:cisco:ios:12.2sv
-
cpe:2.3:o:cisco:ios:12.2sva
-
cpe:2.3:o:cisco:ios:12.2svc
-
cpe:2.3:o:cisco:ios:12.2svd
-
cpe:2.3:o:cisco:ios:12.2sve
-
cpe:2.3:o:cisco:ios:12.2sw
-
cpe:2.3:o:cisco:ios:12.2sx
-
cpe:2.3:o:cisco:ios:12.2sxa
-
cpe:2.3:o:cisco:ios:12.2sxb
-
cpe:2.3:o:cisco:ios:12.2sxd
-
cpe:2.3:o:cisco:ios:12.2sxe
-
cpe:2.3:o:cisco:ios:12.2sxf
-
cpe:2.3:o:cisco:ios:12.2sxi
-
cpe:2.3:o:cisco:ios:12.2sy
-
cpe:2.3:o:cisco:ios:12.2sz
-
cpe:2.3:o:cisco:ios:12.2t
-
cpe:2.3:o:cisco:ios:12.2tpc
-
cpe:2.3:o:cisco:ios:12.2xa
-
cpe:2.3:o:cisco:ios:12.2xb
-
cpe:2.3:o:cisco:ios:12.2xc
-
cpe:2.3:o:cisco:ios:12.2xd
-
cpe:2.3:o:cisco:ios:12.2xe
-
cpe:2.3:o:cisco:ios:12.2xf
-
cpe:2.3:o:cisco:ios:12.2xg
-
cpe:2.3:o:cisco:ios:12.2xh
-
cpe:2.3:o:cisco:ios:12.2xi
-
cpe:2.3:o:cisco:ios:12.2xj
-
cpe:2.3:o:cisco:ios:12.2xk
-
cpe:2.3:o:cisco:ios:12.2xl
-
cpe:2.3:o:cisco:ios:12.2xm
-
cpe:2.3:o:cisco:ios:12.2xn
-
cpe:2.3:o:cisco:ios:12.2xnb
-
cpe:2.3:o:cisco:ios:12.2xnc
-
cpe:2.3:o:cisco:ios:12.2xnd
-
cpe:2.3:o:cisco:ios:12.2xo
-
cpe:2.3:o:cisco:ios:12.2xq
-
cpe:2.3:o:cisco:ios:12.2xr
-
cpe:2.3:o:cisco:ios:12.2xs
-
cpe:2.3:o:cisco:ios:12.2xt
-
cpe:2.3:o:cisco:ios:12.2xu
-
cpe:2.3:o:cisco:ios:12.2xv
-
cpe:2.3:o:cisco:ios:12.2xw
-
cpe:2.3:o:cisco:ios:12.2ya
-
cpe:2.3:o:cisco:ios:12.2yb
-
cpe:2.3:o:cisco:ios:12.2yc
-
cpe:2.3:o:cisco:ios:12.2yd
-
cpe:2.3:o:cisco:ios:12.2ye
-
cpe:2.3:o:cisco:ios:12.2yf
-
cpe:2.3:o:cisco:ios:12.2yg
-
cpe:2.3:o:cisco:ios:12.2yh
-
cpe:2.3:o:cisco:ios:12.2yj
-
cpe:2.3:o:cisco:ios:12.2yk
-
cpe:2.3:o:cisco:ios:12.2yl
-
cpe:2.3:o:cisco:ios:12.2ym
-
cpe:2.3:o:cisco:ios:12.2yn
-
cpe:2.3:o:cisco:ios:12.2yo
-
cpe:2.3:o:cisco:ios:12.2yp
-
cpe:2.3:o:cisco:ios:12.2yq
-
cpe:2.3:o:cisco:ios:12.2yr
-
cpe:2.3:o:cisco:ios:12.2ys
-
cpe:2.3:o:cisco:ios:12.2yt
-
cpe:2.3:o:cisco:ios:12.2yu
-
cpe:2.3:o:cisco:ios:12.2yv
-
cpe:2.3:o:cisco:ios:12.2yw
-
cpe:2.3:o:cisco:ios:12.2yx
-
cpe:2.3:o:cisco:ios:12.2yy
-
cpe:2.3:o:cisco:ios:12.2yz
-
cpe:2.3:o:cisco:ios:12.2za
-
cpe:2.3:o:cisco:ios:12.2zb
-
cpe:2.3:o:cisco:ios:12.2zc
-
cpe:2.3:o:cisco:ios:12.2zd
-
cpe:2.3:o:cisco:ios:12.2ze
-
cpe:2.3:o:cisco:ios:12.2zf
-
cpe:2.3:o:cisco:ios:12.2zg
-
cpe:2.3:o:cisco:ios:12.2zh
-
cpe:2.3:o:cisco:ios:12.2zj
-
cpe:2.3:o:cisco:ios:12.2zl
-
cpe:2.3:o:cisco:ios:12.2zp
-
cpe:2.3:o:cisco:ios:12.2zu
-
cpe:2.3:o:cisco:ios:12.2zx
-
cpe:2.3:o:cisco:ios:12.2zy
-
cpe:2.3:o:cisco:ios:12.2zya
-
cpe:2.3:o:cisco:ios:12.3
-
cpe:2.3:o:cisco:ios:12.3b
-
cpe:2.3:o:cisco:ios:12.3bc
-
cpe:2.3:o:cisco:ios:12.3bw
-
cpe:2.3:o:cisco:ios:12.3ja
-
cpe:2.3:o:cisco:ios:12.3jea
-
cpe:2.3:o:cisco:ios:12.3jeb
-
cpe:2.3:o:cisco:ios:12.3jec
-
cpe:2.3:o:cisco:ios:12.3jk
-
cpe:2.3:o:cisco:ios:12.3jl
-
cpe:2.3:o:cisco:ios:12.3jx
-
cpe:2.3:o:cisco:ios:12.3t
-
cpe:2.3:o:cisco:ios:12.3tpc
-
cpe:2.3:o:cisco:ios:12.3va
-
cpe:2.3:o:cisco:ios:12.3xa
-
cpe:2.3:o:cisco:ios:12.3xb
-
cpe:2.3:o:cisco:ios:12.3xc
-
cpe:2.3:o:cisco:ios:12.3xd
-
cpe:2.3:o:cisco:ios:12.3xe
-
cpe:2.3:o:cisco:ios:12.3xf
-
cpe:2.3:o:cisco:ios:12.3xg
-
cpe:2.3:o:cisco:ios:12.3xi
-
cpe:2.3:o:cisco:ios:12.3xk
-
cpe:2.3:o:cisco:ios:12.3xl
-
cpe:2.3:o:cisco:ios:12.3xq
-
cpe:2.3:o:cisco:ios:12.3xr
-
cpe:2.3:o:cisco:ios:12.3xs
-
cpe:2.3:o:cisco:ios:12.3xu
-
cpe:2.3:o:cisco:ios:12.3xw
-
cpe:2.3:o:cisco:ios:12.3xx
-
cpe:2.3:o:cisco:ios:12.3xy
-
cpe:2.3:o:cisco:ios:12.3xz
-
cpe:2.3:o:cisco:ios:12.3ya
-
cpe:2.3:o:cisco:ios:12.3yd
-
cpe:2.3:o:cisco:ios:12.3yf
-
cpe:2.3:o:cisco:ios:12.3yg
-
cpe:2.3:o:cisco:ios:12.3yh
-
cpe:2.3:o:cisco:ios:12.3yj
-
cpe:2.3:o:cisco:ios:12.3yk
-
cpe:2.3:o:cisco:ios:12.3ym
-
cpe:2.3:o:cisco:ios:12.3yq
-
cpe:2.3:o:cisco:ios:12.3ys
-
cpe:2.3:o:cisco:ios:12.3yt
-
cpe:2.3:o:cisco:ios:12.3yu
-
cpe:2.3:o:cisco:ios:12.3yx
-
cpe:2.3:o:cisco:ios:12.3yz
-
cpe:2.3:o:cisco:ios:12.3za
-
cpe:2.3:o:cisco:ios:15.0
-
cpe:2.3:o:cisco:ios:15.0(1)s1
-
cpe:2.3:o:cisco:ios:15.0(1)s2
-
cpe:2.3:o:cisco:ios:15.0(1)se
-
cpe:2.3:o:cisco:ios:15.0m
-
cpe:2.3:o:cisco:ios:15.0mr
-
cpe:2.3:o:cisco:ios:15.0mra
-
cpe:2.3:o:cisco:ios:15.0s
-
cpe:2.3:o:cisco:ios:15.0sa
-
cpe:2.3:o:cisco:ios:15.0sg
-
cpe:2.3:o:cisco:ios:15.0xa
-
cpe:2.3:o:cisco:ios:15.0xo
-
cpe:2.3:o:cisco:ios:15.1
-
cpe:2.3:o:cisco:ios:15.1(1)xb1
-
cpe:2.3:o:cisco:ios:15.1(2)t
-
cpe:2.3:o:cisco:ios:15.1(3)t
-
cpe:2.3:o:cisco:ios:15.1(4)m
-
cpe:2.3:o:cisco:ios:15.1(4)m1
-
cpe:2.3:o:cisco:ios:15.1ey
-
cpe:2.3:o:cisco:ios:15.1gc
-
cpe:2.3:o:cisco:ios:15.1m
-
cpe:2.3:o:cisco:ios:15.1s
-
cpe:2.3:o:cisco:ios:15.1t
-
cpe:2.3:o:cisco:ios:15.1xb
-
cpe:2.3:o:cisco:ios:15.2
-
cpe:2.3:o:cisco:ios_xe:3.3.0sg
-
cpe:2.3:o:cisco:ios_xe:3.3.1s
-
cpe:2.3:o:cisco:ios_xe:3.3.1sg
-
cpe:2.3:o:cisco:ios_xe:3.4.0as
-
cpe:2.3:o:cisco:ios_xe:3.4.0s
-
cpe:2.3:o:cisco:ios_xe:3.4.1s
-
cpe:2.3:o:cisco:ios_xe:3.4.2s
-
cpe:2.3:o:cisco:ios_xe:3.4.3s
-
cpe:2.3:o:cisco:ios_xe:3.4.xs
-
cpe:2.3:o:cisco:ios_xe:3.5.0s
-
cpe:2.3:o:cisco:ios_xe:3.5.1s
-
cpe:2.3:o:cisco:ios_xe:3.5.2s
-
cpe:2.3:o:cisco:ios_xe:3.5.xs