Vulnerability Details : CVE-2011-3282
Unspecified vulnerability in Cisco IOS 12.2SRE before 12.2(33)SRE4, 15.0, and 15.1, and IOS XE 2.1.x through 3.3.x, when an MPLS domain is configured, allows remote attackers to cause a denial of service (device reload) via an ICMPv6 packet, related to an expired MPLS TTL, aka Bug ID CSCtj30155.
Vulnerability category: Denial of service
Products affected by CVE-2011-3282
- cpe:2.3:o:cisco:ios:12.2sre:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sre:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sre1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sre2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sre3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sre0a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.4.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.6.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.5.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.6.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.1.1s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.1.3s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.5.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.6.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.1.4s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.2.0s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.2.1s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.2.2s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.1.0s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.1.2s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.4.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.3.0s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.3.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:2.3.0:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2011-3282
0.96%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 74 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2011-3282
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
|---|---|---|---|---|---|---|
|
7.8
|
HIGH | AV:N/AC:L/Au:N/C:N/I:N/A:C |
10.0
|
6.9
|
NIST |
References for CVE-2011-3282
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d52.shtml
Cisco IOS Software IP Version 6 over Multiprotocol Label Switching Vulnerabilities - CiscoVendor Advisory
-
http://tools.cisco.com/security/center/viewAlert.x?alertId=24126
Cisco IOS Software ICMPv6 Packet Multiprotocol Label Switching Denial of Service Vulnerability
Jump to