Vulnerability Details CVE-2015-4293
The packet-reassembly implementation in Cisco IOS XE 3.13S and earlier allows remote attackers to cause a denial of service (CPU consumption or packet loss) via fragmented (1) IPv4 or (2) IPv6 packets that trigger ATTN-3-SYNC_TIMEOUT errors after reassembly failures, aka Bug ID CSCuo37957.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 63.9%
CVSS Severity
CVSS v2 Score 5.0
References
Products affected by CVE-2015-4293
-
cpe:2.3:o:cisco:ios_xe:2.1.0
-
cpe:2.3:o:cisco:ios_xe:2.1.1
-
cpe:2.3:o:cisco:ios_xe:2.1.2
-
cpe:2.3:o:cisco:ios_xe:2.2.1
-
cpe:2.3:o:cisco:ios_xe:2.2.2
-
cpe:2.3:o:cisco:ios_xe:2.2.3
-
cpe:2.3:o:cisco:ios_xe:2.3.0
-
cpe:2.3:o:cisco:ios_xe:2.3.0t
-
cpe:2.3:o:cisco:ios_xe:2.3.1t
-
cpe:2.3:o:cisco:ios_xe:2.3.2
-
cpe:2.3:o:cisco:ios_xe:2.4.0
-
cpe:2.3:o:cisco:ios_xe:2.4.1
-
cpe:2.3:o:cisco:ios_xe:2.5.0
-
cpe:2.3:o:cisco:ios_xe:2.5.1
-
cpe:2.3:o:cisco:ios_xe:2.5.2
-
cpe:2.3:o:cisco:ios_xe:2.6.0
-
cpe:2.3:o:cisco:ios_xe:2.6.1
-
cpe:2.3:o:cisco:ios_xe:2.6.2
-
cpe:2.3:o:cisco:ios_xe:3.10s.0
-
cpe:2.3:o:cisco:ios_xe:3.10s.0a
-
cpe:2.3:o:cisco:ios_xe:3.10s.1
-
cpe:2.3:o:cisco:ios_xe:3.10s.2
-
cpe:2.3:o:cisco:ios_xe:3.10s.3
-
cpe:2.3:o:cisco:ios_xe:3.11s.0
-
cpe:2.3:o:cisco:ios_xe:3.11s.1
-
cpe:2.3:o:cisco:ios_xe:3.11s.2
-
cpe:2.3:o:cisco:ios_xe:3.12s.0
-
cpe:2.3:o:cisco:ios_xe:3.12s.1
-
cpe:2.3:o:cisco:ios_xe:3.13s.0