Vulnerability Details : CVE-2004-0714
Cisco Internetwork Operating System (IOS) 12.0S through 12.3T attempts to process SNMP solicited operations on improper ports (UDP 162 and a randomly chosen UDP port), which allows remote attackers to cause a denial of service (device reload and memory corruption).
Vulnerability category: Memory CorruptionDenial of service
Products affected by CVE-2004-0714
- cpe:2.3:o:cisco:ios:12.0s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ec:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1\(20\)ea1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1\(20\)ec:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1eu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1\(20\)ec1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1\(20\)ew:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ew:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1\(20\)e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1\(20\)ew1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1ea:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1eb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1\(20\)e1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1\(20\)e2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1eo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(23\)s5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(24\)s4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(12g\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(12h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(23\)s4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0sv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1\(20\)eo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(23\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(5a\)b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(5b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(24\)s5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(26\)s1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(27\)s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(20\)s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(20\)s1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(2\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)xd1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(27\)sv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(27\)sv1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(21\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(21a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(2\)xc1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(2\)xc2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(5a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ons_15454e_optical_transport_platform:*:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:3.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:3.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:3.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:3.0:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:3.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:4.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:4.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:4.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:4.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(0\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:optical_networking_systems_software:4.1\(3\):*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2004-0714
2.03%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 89 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2004-0714
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
5.0
|
MEDIUM | AV:N/AC:L/Au:N/C:N/I:N/A:P |
10.0
|
2.9
|
NIST |
References for CVE-2004-0714
-
http://www.us-cert.gov/cas/techalerts/TA04-111B.html
Third Party Advisory;US Government Resource
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/15921
-
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5845
-
http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtml
Patch;Vendor Advisory
-
http://www.kb.cert.org/vuls/id/162451
Patch;Third Party Advisory;US Government Resource
-
http://www.securityfocus.com/bid/10186
Patch;Vendor Advisory
Jump to