CVE-2013-3464

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2013-3464
Cisco IOS XR allows local users to cause a denial of service (Silicon Packet Processor memory corruption, improper mutex handling, and device reload) by starting an outbound flood of large ICMP Echo Request packets and stopping this with a CTRL-C sequence, aka Bug ID CSCui60347.

4.6 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:L/AC:L/Au:S/C:N/I:N/A:C

Exploitability : 3.1 / Impact : 6.9

Access Vector LOCAL

Access Complexity LOW

Authentication SINGLE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References
Link Resource
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464 Vendor Advisory
http://www.securitytracker.com/id/1028914 Third Party Advisory VDB Entry
https://exchange.xforce.ibmcloud.com/vulnerabilities/86385
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464 Vendor Advisory
http://www.securitytracker.com/id/1028914 Third Party Advisory VDB Entry
https://exchange.xforce.ibmcloud.com/vulnerabilities/86385
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:cisco:ios_xr:2.0\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.0\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.0\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2\(.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2\(.4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2\(.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.2\(.50\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.3\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.3\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.3\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.3\(.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.3\(.4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.4\(.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5\(.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.5\(.4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6\(.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.6_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7\(.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.7_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8\(.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.8\(.4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:3.9\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0\(.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0\(.4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0\(.11\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.0_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1_base:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2\(.0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2\(.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2\(.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2\(.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2\(.4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.3\(.0\):*:*:*:*:*:*:*
History

21 Nov 2024, 01:53

Type Values Removed Values Added
References () http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464 - Vendor Advisory () http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464 - Vendor Advisory
References () http://www.securitytracker.com/id/1028914 - Third Party Advisory, VDB Entry () http://www.securitytracker.com/id/1028914 - Third Party Advisory, VDB Entry
References () https://exchange.xforce.ibmcloud.com/vulnerabilities/86385 - () https://exchange.xforce.ibmcloud.com/vulnerabilities/86385 -
Information

Published : 2013-08-13 15:04

Updated : 2025-04-11 00:51

NVD link : CVE-2013-3464

Mitre link : CVE-2013-3464

CVE.ORG link : CVE-2013-3464

JSON object : View

Products Affected

cisco

  • ios_xr
CWE
CWE-119

Improper Restriction of Operations within the Bounds of a Memory Buffer