Vulnerability Details : CVE-2011-3277
Unspecified vulnerability in the NAT implementation in Cisco IOS 12.1 through 12.4 and 15.0 through 15.1, and IOS XE 3.1.xSG, allows remote attackers to cause a denial of service (device reload) by sending crafted H.323 packets to TCP port 1720, aka Bug ID CSCth11006.
Vulnerability category: Denial of service
Products affected by CVE-2011-3277
- cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2mc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2cx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ys:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2za:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2yv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3bw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ew:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2se:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3bc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xs:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ewa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ex:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sea:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2seb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ez:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sec:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2fy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2fx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sbc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ey:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3tpc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3jk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3yz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xn:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sed:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4jx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixe:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2seg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3za:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2fz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sga:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sm:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2see:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sef:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sra:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2srb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2zu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2irb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sca:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2src:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xna:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xnb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ira:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2scb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2srd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxi:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4xr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xnc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2irc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4yd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4ye:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ixh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2scd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ire:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2ird:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mra:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2mrb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2scc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sre:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2mra:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4yg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0m:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2irf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sce:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xnf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0sa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mdb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0xo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1ey:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1gc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1m:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0mr:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0mra:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2sxj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2xne:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mrb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.1.1sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.1.0sg:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2011-3277
0.18%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 56 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2011-3277
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.8
|
HIGH | AV:N/AC:L/Au:N/C:N/I:N/A:C |
10.0
|
6.9
|
NIST |
References for CVE-2011-3277
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4d.shtml
Cisco IOS Software Network Address Translation Vulnerabilities - CiscoVendor Advisory
-
http://tools.cisco.com/security/center/viewAlert.x?alertId=24119
Cisco IOS Software H.323 Packet Network Address Translation Denial of Service VulnerabilityVendor Advisory
Jump to