Vulnerability Details CVE-2015-0636
The Autonomic Networking Infrastructure (ANI) implementation in Cisco IOS 12.2, 12.4, 15.0, 15.2, 15.3, and 15.4 and IOS XE 3.10.xS through 3.13.xS before 3.13.1S allows remote attackers to cause a denial of service (disrupted domain access) via spoofed AN messages that reset a finite state machine, aka Bug ID CSCup62293.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.011
EPSS Ranking 77.1%
CVSS Severity
CVSS v2 Score 7.8
References
Products affected by CVE-2015-0636
-
cpe:2.3:o:cisco:ios:12.2(33)ird1
-
cpe:2.3:o:cisco:ios:12.2(33)ire3
-
cpe:2.3:o:cisco:ios:12.2(33)sxi4b
-
cpe:2.3:o:cisco:ios:12.2(44)sq1
-
cpe:2.3:o:cisco:ios:12.4(25e)jam1
-
cpe:2.3:o:cisco:ios:12.4(25e)jap1m
-
cpe:2.3:o:cisco:ios:12.4(25e)jaz1
-
cpe:2.3:o:cisco:ios:15.0(2)ed1
-
cpe:2.3:o:cisco:ios:15.2(1)ex
-
cpe:2.3:o:cisco:ios:15.2(2)jb1
-
cpe:2.3:o:cisco:ios:15.3(2)s2
-
cpe:2.3:o:cisco:ios:15.3(3)ja1n
-
cpe:2.3:o:cisco:ios:15.3(3)jab1
-
cpe:2.3:o:cisco:ios:15.3(3)jn
-
cpe:2.3:o:cisco:ios:15.3(3)jnb
-
cpe:2.3:o:cisco:ios:15.4(1)s
-
cpe:2.3:o:cisco:ios:15.4(1)s1
-
cpe:2.3:o:cisco:ios:15.4(1)s2
-
cpe:2.3:o:cisco:ios:15.4(1)s3
-
cpe:2.3:o:cisco:ios:15.4(2)s
-
cpe:2.3:o:cisco:ios:15.4(2)s1
-
cpe:2.3:o:cisco:ios:15.4(2)s2
-
cpe:2.3:o:cisco:ios:15.4(3)s
-
cpe:2.3:o:cisco:ios_xe:3.10s.4
-
cpe:2.3:o:cisco:ios_xe:3.12s.0
-
cpe:2.3:o:cisco:ios_xe:3.12s.1
-
cpe:2.3:o:cisco:ios_xe:3.12s.2
-
cpe:2.3:o:cisco:ios_xe:3.12s.3
-
cpe:2.3:o:cisco:ios_xe:3.13s.0