Vulnerability Details CVE-2021-1446
A vulnerability in the DNS application layer gateway (ALG) functionality used by Network Address Translation (NAT) in Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause an affected device to reload. The vulnerability is due to a logic error that occurs when an affected device inspects certain DNS packets. An attacker could exploit this vulnerability by sending crafted DNS packets through an affected device that is performing NAT for DNS packets. A successful exploit could allow an attacker to cause the device to reload, resulting in a denial of service (DoS) condition on an affected device. The vulnerability can be exploited only by traffic that is sent through an affected device via IPv4 packets. The vulnerability cannot be exploited via IPv6 traffic.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.023
EPSS Ranking 84.0%
CVSS Severity
CVSS v3 Score 8.6
CVSS v2 Score 7.1
References
Products affected by CVE-2021-1446
-
cpe:2.3:o:cisco:ios_xe:16.1.1
-
cpe:2.3:o:cisco:ios_xe:16.1.2
-
cpe:2.3:o:cisco:ios_xe:16.1.3
-
cpe:2.3:o:cisco:ios_xe:16.10.1
-
cpe:2.3:o:cisco:ios_xe:16.10.1a
-
cpe:2.3:o:cisco:ios_xe:16.10.1b
-
cpe:2.3:o:cisco:ios_xe:16.10.1c
-
cpe:2.3:o:cisco:ios_xe:16.10.1d
-
cpe:2.3:o:cisco:ios_xe:16.10.1e
-
cpe:2.3:o:cisco:ios_xe:16.10.1f
-
cpe:2.3:o:cisco:ios_xe:16.10.1g
-
cpe:2.3:o:cisco:ios_xe:16.10.1s
-
cpe:2.3:o:cisco:ios_xe:16.10.2
-
cpe:2.3:o:cisco:ios_xe:16.10.3
-
cpe:2.3:o:cisco:ios_xe:16.11.1
-
cpe:2.3:o:cisco:ios_xe:16.11.1a
-
cpe:2.3:o:cisco:ios_xe:16.11.1b
-
cpe:2.3:o:cisco:ios_xe:16.11.1c
-
cpe:2.3:o:cisco:ios_xe:16.11.1s
-
cpe:2.3:o:cisco:ios_xe:16.11.2
-
cpe:2.3:o:cisco:ios_xe:16.12.1
-
cpe:2.3:o:cisco:ios_xe:16.12.1a
-
cpe:2.3:o:cisco:ios_xe:16.12.1c
-
cpe:2.3:o:cisco:ios_xe:16.12.1s
-
cpe:2.3:o:cisco:ios_xe:16.12.1t
-
cpe:2.3:o:cisco:ios_xe:16.12.1w
-
cpe:2.3:o:cisco:ios_xe:16.12.1x
-
cpe:2.3:o:cisco:ios_xe:16.12.1y
-
cpe:2.3:o:cisco:ios_xe:16.12.1z
-
cpe:2.3:o:cisco:ios_xe:16.12.1z1
-
cpe:2.3:o:cisco:ios_xe:16.12.1za
-
cpe:2.3:o:cisco:ios_xe:16.12.2
-
cpe:2.3:o:cisco:ios_xe:16.12.2a
-
cpe:2.3:o:cisco:ios_xe:16.12.2s
-
cpe:2.3:o:cisco:ios_xe:16.12.2t
-
cpe:2.3:o:cisco:ios_xe:16.12.3
-
cpe:2.3:o:cisco:ios_xe:16.12.3a
-
cpe:2.3:o:cisco:ios_xe:16.12.3s
-
cpe:2.3:o:cisco:ios_xe:16.12.4
-
cpe:2.3:o:cisco:ios_xe:16.12.4a
-
cpe:2.3:o:cisco:ios_xe:16.2.1
-
cpe:2.3:o:cisco:ios_xe:16.2.2
-
cpe:2.3:o:cisco:ios_xe:16.3.1
-
cpe:2.3:o:cisco:ios_xe:16.3.10
-
cpe:2.3:o:cisco:ios_xe:16.3.11
-
cpe:2.3:o:cisco:ios_xe:16.3.1a
-
cpe:2.3:o:cisco:ios_xe:16.3.2
-
cpe:2.3:o:cisco:ios_xe:16.3.3
-
cpe:2.3:o:cisco:ios_xe:16.3.4
-
cpe:2.3:o:cisco:ios_xe:16.3.5
-
cpe:2.3:o:cisco:ios_xe:16.3.5b
-
cpe:2.3:o:cisco:ios_xe:16.3.6
-
cpe:2.3:o:cisco:ios_xe:16.3.7
-
cpe:2.3:o:cisco:ios_xe:16.3.8
-
cpe:2.3:o:cisco:ios_xe:16.3.9
-
cpe:2.3:o:cisco:ios_xe:16.4.1
-
cpe:2.3:o:cisco:ios_xe:16.4.2
-
cpe:2.3:o:cisco:ios_xe:16.4.3
-
cpe:2.3:o:cisco:ios_xe:16.5.1
-
cpe:2.3:o:cisco:ios_xe:16.5.1a
-
cpe:2.3:o:cisco:ios_xe:16.5.1b
-
cpe:2.3:o:cisco:ios_xe:16.5.2
-
cpe:2.3:o:cisco:ios_xe:16.5.3
-
cpe:2.3:o:cisco:ios_xe:16.6.1
-
cpe:2.3:o:cisco:ios_xe:16.6.2
-
cpe:2.3:o:cisco:ios_xe:16.6.3
-
cpe:2.3:o:cisco:ios_xe:16.6.4
-
cpe:2.3:o:cisco:ios_xe:16.6.4a
-
cpe:2.3:o:cisco:ios_xe:16.6.4s
-
cpe:2.3:o:cisco:ios_xe:16.6.5
-
cpe:2.3:o:cisco:ios_xe:16.6.5a
-
cpe:2.3:o:cisco:ios_xe:16.6.5b
-
cpe:2.3:o:cisco:ios_xe:16.6.6
-
cpe:2.3:o:cisco:ios_xe:16.6.7
-
cpe:2.3:o:cisco:ios_xe:16.6.7a
-
cpe:2.3:o:cisco:ios_xe:16.6.8
-
cpe:2.3:o:cisco:ios_xe:16.7.1
-
cpe:2.3:o:cisco:ios_xe:16.7.1a
-
cpe:2.3:o:cisco:ios_xe:16.7.1b
-
cpe:2.3:o:cisco:ios_xe:16.7.2
-
cpe:2.3:o:cisco:ios_xe:16.7.3
-
cpe:2.3:o:cisco:ios_xe:16.7.4
-
cpe:2.3:o:cisco:ios_xe:16.8.1
-
cpe:2.3:o:cisco:ios_xe:16.8.1a
-
cpe:2.3:o:cisco:ios_xe:16.8.1b
-
cpe:2.3:o:cisco:ios_xe:16.8.1c
-
cpe:2.3:o:cisco:ios_xe:16.8.1d
-
cpe:2.3:o:cisco:ios_xe:16.8.1e
-
cpe:2.3:o:cisco:ios_xe:16.8.1s
-
cpe:2.3:o:cisco:ios_xe:16.8.2
-
cpe:2.3:o:cisco:ios_xe:16.8.3
-
cpe:2.3:o:cisco:ios_xe:16.9.1
-
cpe:2.3:o:cisco:ios_xe:16.9.1a
-
cpe:2.3:o:cisco:ios_xe:16.9.1b
-
cpe:2.3:o:cisco:ios_xe:16.9.1c
-
cpe:2.3:o:cisco:ios_xe:16.9.1d
-
cpe:2.3:o:cisco:ios_xe:16.9.1s
-
cpe:2.3:o:cisco:ios_xe:16.9.2
-
cpe:2.3:o:cisco:ios_xe:16.9.2a
-
cpe:2.3:o:cisco:ios_xe:16.9.2s
-
cpe:2.3:o:cisco:ios_xe:16.9.3
-
cpe:2.3:o:cisco:ios_xe:16.9.3a
-
cpe:2.3:o:cisco:ios_xe:16.9.3h
-
cpe:2.3:o:cisco:ios_xe:16.9.3s
-
cpe:2.3:o:cisco:ios_xe:16.9.4
-
cpe:2.3:o:cisco:ios_xe:16.9.4c
-
cpe:2.3:o:cisco:ios_xe:16.9.5
-
cpe:2.3:o:cisco:ios_xe:16.9.5f
-
cpe:2.3:o:cisco:ios_xe:16.9.6
-
cpe:2.3:o:cisco:ios_xe:17.1.1
-
cpe:2.3:o:cisco:ios_xe:17.1.1a
-
cpe:2.3:o:cisco:ios_xe:17.1.1s
-
cpe:2.3:o:cisco:ios_xe:17.1.1t
-
cpe:2.3:o:cisco:ios_xe:17.1.2
-
cpe:2.3:o:cisco:ios_xe:17.2.1
-
cpe:2.3:o:cisco:ios_xe:17.2.1a
-
cpe:2.3:o:cisco:ios_xe:17.2.1r
-
cpe:2.3:o:cisco:ios_xe:17.2.1v
-
cpe:2.3:o:cisco:ios_xe:17.2.2
-
cpe:2.3:o:cisco:ios_xe:17.2.3
-
cpe:2.3:o:cisco:ios_xe:17.3.1
-
cpe:2.3:o:cisco:ios_xe:17.3.1a
-
cpe:2.3:o:cisco:ios_xe:17.3.1w
-
cpe:2.3:o:cisco:ios_xe:3.10.0s
-
cpe:2.3:o:cisco:ios_xe:3.10.10s
-
cpe:2.3:o:cisco:ios_xe:3.10.1s
-
cpe:2.3:o:cisco:ios_xe:3.10.1xbs
-
cpe:2.3:o:cisco:ios_xe:3.10.1xcs
-
cpe:2.3:o:cisco:ios_xe:3.10.2as
-
cpe:2.3:o:cisco:ios_xe:3.10.2s
-
cpe:2.3:o:cisco:ios_xe:3.10.2ts
-
cpe:2.3:o:cisco:ios_xe:3.10.3s
-
cpe:2.3:o:cisco:ios_xe:3.10.4s
-
cpe:2.3:o:cisco:ios_xe:3.10.5s
-
cpe:2.3:o:cisco:ios_xe:3.10.6s
-
cpe:2.3:o:cisco:ios_xe:3.10.7s
-
cpe:2.3:o:cisco:ios_xe:3.10.8as
-
cpe:2.3:o:cisco:ios_xe:3.10.8s
-
cpe:2.3:o:cisco:ios_xe:3.10.9s
-
cpe:2.3:o:cisco:ios_xe:3.11.0s
-
cpe:2.3:o:cisco:ios_xe:3.11.1s
-
cpe:2.3:o:cisco:ios_xe:3.11.2s
-
cpe:2.3:o:cisco:ios_xe:3.11.3s
-
cpe:2.3:o:cisco:ios_xe:3.11.4s
-
cpe:2.3:o:cisco:ios_xe:3.12.0as
-
cpe:2.3:o:cisco:ios_xe:3.12.0s
-
cpe:2.3:o:cisco:ios_xe:3.12.1s
-
cpe:2.3:o:cisco:ios_xe:3.12.2s
-
cpe:2.3:o:cisco:ios_xe:3.12.3s
-
cpe:2.3:o:cisco:ios_xe:3.12.4s
-
cpe:2.3:o:cisco:ios_xe:3.13.0as
-
cpe:2.3:o:cisco:ios_xe:3.13.0s
-
cpe:2.3:o:cisco:ios_xe:3.13.10s
-
cpe:2.3:o:cisco:ios_xe:3.13.1s
-
cpe:2.3:o:cisco:ios_xe:3.13.2as
-
cpe:2.3:o:cisco:ios_xe:3.13.2s
-
cpe:2.3:o:cisco:ios_xe:3.13.3s
-
cpe:2.3:o:cisco:ios_xe:3.13.4s
-
cpe:2.3:o:cisco:ios_xe:3.13.5as
-
cpe:2.3:o:cisco:ios_xe:3.13.5s
-
cpe:2.3:o:cisco:ios_xe:3.13.6as
-
cpe:2.3:o:cisco:ios_xe:3.13.6bs
-
cpe:2.3:o:cisco:ios_xe:3.13.6s
-
cpe:2.3:o:cisco:ios_xe:3.13.7as
-
cpe:2.3:o:cisco:ios_xe:3.13.7s
-
cpe:2.3:o:cisco:ios_xe:3.13.8s
-
cpe:2.3:o:cisco:ios_xe:3.13.9s
-
cpe:2.3:o:cisco:ios_xe:3.14.0s
-
cpe:2.3:o:cisco:ios_xe:3.14.1s
-
cpe:2.3:o:cisco:ios_xe:3.14.2s
-
cpe:2.3:o:cisco:ios_xe:3.14.3s
-
cpe:2.3:o:cisco:ios_xe:3.14.4s
-
cpe:2.3:o:cisco:ios_xe:3.15.0s
-
cpe:2.3:o:cisco:ios_xe:3.15.1cs
-
cpe:2.3:o:cisco:ios_xe:3.15.1s
-
cpe:2.3:o:cisco:ios_xe:3.15.1xbs
-
cpe:2.3:o:cisco:ios_xe:3.15.2s
-
cpe:2.3:o:cisco:ios_xe:3.15.2xbs
-
cpe:2.3:o:cisco:ios_xe:3.15.3s
-
cpe:2.3:o:cisco:ios_xe:3.15.4s
-
cpe:2.3:o:cisco:ios_xe:3.16.0as
-
cpe:2.3:o:cisco:ios_xe:3.16.0bs
-
cpe:2.3:o:cisco:ios_xe:3.16.0cs
-
cpe:2.3:o:cisco:ios_xe:3.16.0s
-
cpe:2.3:o:cisco:ios_xe:3.16.10as
-
cpe:2.3:o:cisco:ios_xe:3.16.10s
-
cpe:2.3:o:cisco:ios_xe:3.16.1as
-
cpe:2.3:o:cisco:ios_xe:3.16.1s
-
cpe:2.3:o:cisco:ios_xe:3.16.2as
-
cpe:2.3:o:cisco:ios_xe:3.16.2bs
-
cpe:2.3:o:cisco:ios_xe:3.16.2s
-
cpe:2.3:o:cisco:ios_xe:3.16.3as
-
cpe:2.3:o:cisco:ios_xe:3.16.3s
-
cpe:2.3:o:cisco:ios_xe:3.16.4as
-
cpe:2.3:o:cisco:ios_xe:3.16.4bs
-
cpe:2.3:o:cisco:ios_xe:3.16.4cs
-
cpe:2.3:o:cisco:ios_xe:3.16.4ds
-
cpe:2.3:o:cisco:ios_xe:3.16.4es
-
cpe:2.3:o:cisco:ios_xe:3.16.4gs
-
cpe:2.3:o:cisco:ios_xe:3.16.4s
-
cpe:2.3:o:cisco:ios_xe:3.16.5as
-
cpe:2.3:o:cisco:ios_xe:3.16.5bs
-
cpe:2.3:o:cisco:ios_xe:3.16.5s
-
cpe:2.3:o:cisco:ios_xe:3.16.6bs
-
cpe:2.3:o:cisco:ios_xe:3.16.6s
-
cpe:2.3:o:cisco:ios_xe:3.16.7as
-
cpe:2.3:o:cisco:ios_xe:3.16.7bs
-
cpe:2.3:o:cisco:ios_xe:3.16.7s
-
cpe:2.3:o:cisco:ios_xe:3.16.8s
-
cpe:2.3:o:cisco:ios_xe:3.16.9s
-
cpe:2.3:o:cisco:ios_xe:3.17.0s
-
cpe:2.3:o:cisco:ios_xe:3.17.1as
-
cpe:2.3:o:cisco:ios_xe:3.17.1s
-
cpe:2.3:o:cisco:ios_xe:3.17.2s
-
cpe:2.3:o:cisco:ios_xe:3.17.3s
-
cpe:2.3:o:cisco:ios_xe:3.17.4s
-
cpe:2.3:o:cisco:ios_xe:3.18.0as
-
cpe:2.3:o:cisco:ios_xe:3.18.0s
-
cpe:2.3:o:cisco:ios_xe:3.18.0sp
-
cpe:2.3:o:cisco:ios_xe:3.18.1asp
-
cpe:2.3:o:cisco:ios_xe:3.18.1bsp
-
cpe:2.3:o:cisco:ios_xe:3.18.1csp
-
cpe:2.3:o:cisco:ios_xe:3.18.1gsp
-
cpe:2.3:o:cisco:ios_xe:3.18.1hsp
-
cpe:2.3:o:cisco:ios_xe:3.18.1isp
-
cpe:2.3:o:cisco:ios_xe:3.18.1s
-
cpe:2.3:o:cisco:ios_xe:3.18.1sp
-
cpe:2.3:o:cisco:ios_xe:3.18.2asp
-
cpe:2.3:o:cisco:ios_xe:3.18.2s
-
cpe:2.3:o:cisco:ios_xe:3.18.2sp
-
cpe:2.3:o:cisco:ios_xe:3.18.3asp
-
cpe:2.3:o:cisco:ios_xe:3.18.3bsp
-
cpe:2.3:o:cisco:ios_xe:3.18.3s
-
cpe:2.3:o:cisco:ios_xe:3.18.3sp
-
cpe:2.3:o:cisco:ios_xe:3.18.4s
-
cpe:2.3:o:cisco:ios_xe:3.18.4sp
-
cpe:2.3:o:cisco:ios_xe:3.18.5sp
-
cpe:2.3:o:cisco:ios_xe:3.18.6sp
-
cpe:2.3:o:cisco:ios_xe:3.18.7sp
-
cpe:2.3:o:cisco:ios_xe:3.18.8asp
-
cpe:2.3:o:cisco:ios_xe:3.18.8sp
-
cpe:2.3:o:cisco:ios_xe:3.7.0bs
-
cpe:2.3:o:cisco:ios_xe:3.7.0s
-
cpe:2.3:o:cisco:ios_xe:3.7.0xas
-
cpe:2.3:o:cisco:ios_xe:3.7.0xbs
-
cpe:2.3:o:cisco:ios_xe:3.7.1as
-
cpe:2.3:o:cisco:ios_xe:3.7.1s
-
cpe:2.3:o:cisco:ios_xe:3.7.2s
-
cpe:2.3:o:cisco:ios_xe:3.7.2ts
-
cpe:2.3:o:cisco:ios_xe:3.7.3s
-
cpe:2.3:o:cisco:ios_xe:3.7.4as
-
cpe:2.3:o:cisco:ios_xe:3.7.4s
-
cpe:2.3:o:cisco:ios_xe:3.7.5s
-
cpe:2.3:o:cisco:ios_xe:3.7.6s
-
cpe:2.3:o:cisco:ios_xe:3.7.7s
-
cpe:2.3:o:cisco:ios_xe:3.7.8s
-
cpe:2.3:o:cisco:ios_xe:3.8.0s
-
cpe:2.3:o:cisco:ios_xe:3.8.1s
-
cpe:2.3:o:cisco:ios_xe:3.8.2s
-
cpe:2.3:o:cisco:ios_xe:3.9.0as
-
cpe:2.3:o:cisco:ios_xe:3.9.0s
-
cpe:2.3:o:cisco:ios_xe:3.9.0xas
-
cpe:2.3:o:cisco:ios_xe:3.9.1as
-
cpe:2.3:o:cisco:ios_xe:3.9.1s
-
cpe:2.3:o:cisco:ios_xe:3.9.2s