Vulnerability Details CVE-2016-1349
The Smart Install client implementation in Cisco IOS 12.2, 15.0, and 15.2 and IOS XE 3.2 through 3.7 allows remote attackers to cause a denial of service (device reload) via crafted image list parameters in a Smart Install packet, aka Bug ID CSCuv45410.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.015
EPSS Ranking 80.3%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 7.8
References
Products affected by CVE-2016-1349
-
cpe:2.3:o:cisco:ios_xe:3.2ja_3.2.0ja
-
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.0se
-
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.1se
-
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.2se
-
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.3se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.0se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.1se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.2se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.3se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.4se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.5se
-
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.0xo
-
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.1xo
-
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.2xo
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.0sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.1sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.2sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.3sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.4sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.5sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.6sg
-
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.0e
-
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.1e
-
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.2e
-
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.3e
-
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.0e
-
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.1e
-
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.2ae
-
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.2e
-
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.0e
-
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.1e
-
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.2e
-
cpe:2.3:o:intel:core_i5-9400f_firmware:-
-
cpe:2.3:o:netgear:jr6150_firmware:1.0.0.17
-
cpe:2.3:o:netgear:jr6150_firmware:1.0.1.10
-
cpe:2.3:o:netgear:jr6150_firmware:1.0.1.12
-
cpe:2.3:o:netgear:jr6150_firmware:1.0.1.14
-
cpe:2.3:o:netgear:jr6150_firmware:1.0.1.16
-
cpe:2.3:o:netgear:jr6150_firmware:1.0.1.18
-
cpe:2.3:o:netgear:jr6150_firmware:1.0.1.22
-
cpe:2.3:o:netgear:jr6150_firmware:1.0.1.24
-
cpe:2.3:o:netgear:jr6150_firmware:1.0.1.26
-
cpe:2.3:o:netgear:jr6150_firmware:1.0.1.7
-
cpe:2.3:o:samsung:x14j_firmware:t-ms14jakucb-1102.5
-
cpe:2.3:o:sun:opensolaris:snv_124
-
cpe:2.3:o:zyxel:gs1900-10hp_firmware:-
-
cpe:2.3:o:zyxel:gs1900-10hp_firmware:2.40
-
cpe:2.3:o:zzinc:keymouse_firmware:3.08