Vulnerability Details : CVE-2012-0356
Cisco Adaptive Security Appliances (ASA) 5500 series devices, and the ASA Services Module (ASASM) in Cisco Catalyst 6500 series devices, with software 7.0 through 7.2 before 7.2(5.7), 8.0 before 8.0(5.27), 8.1 before 8.1(2.53), 8.2 before 8.2(5.8), 8.3 before 8.3(2.25), 8.4 before 8.4(2.5), and 8.5 before 8.5(1.2) and the Firewall Services Module (FWSM) 3.1 and 3.2 before 3.2(23) and 4.0 and 4.1 before 4.1(8) in Cisco Catalyst 6500 series devices, when multicast routing is enabled, allow remote attackers to cause a denial of service (device reload) via a crafted IPv4 PIM message, aka Bug IDs CSCtr47517 and CSCtu97367.
Vulnerability category: Input validationDenial of service
Products affected by CVE-2012-0356
- cpe:2.3:h:cisco:catalyst_6500:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:firewall_services_module:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:5500_series_adaptive_security_appliance:*:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(18\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(19\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(16\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(2\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(14\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(4\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(3\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(4\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(11\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(12\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(7\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(8\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(18\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(19\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(20\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(5\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(6\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(20\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(5\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(3\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(6\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(7\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(3\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(4\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(13\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(14\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(9\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(10\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(21\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(6\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(1\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(10\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(11\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(8\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(7\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(8\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(15\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(4\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(11\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(12\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(16\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(17\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(13\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(14\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(12\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(13\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(9\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(10\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(5\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(6\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(15\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(17\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.0\(15\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.2\(22\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:3.1\(21\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:firewall_services_module_software:4.1\(7\):*:*:*:*:*:*:*
- cpe:2.3:h:cisco:catalyst_6513:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:catalyst_6513-e:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:catalyst_6509-e:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:catalyst_6509-neb-a:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:catalyst_6509-v-e:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:catalyst_6506-e:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:catalyst_6504-e:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:catalyst_6503-e:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.1.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(5.2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(6.7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1\(2.5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1\(2.27\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1\(2.48\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1\(2.49\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(1.22\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.8\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.10\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.14\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.15\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.16\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.17\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.19\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.48\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.8:interim:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(2.18\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2.2:interim:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(3.9\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0\(8\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4.1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4.4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3.1:interim:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(1.11\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.4\(2.11\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:adaptive_security_appliance_software:8.5\(1.4\):*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2012-0356
2.67%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 89 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2012-0356
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
|---|---|---|---|---|---|---|
|
7.8
|
HIGH | AV:N/AC:L/Au:N/C:N/I:N/A:C |
10.0
|
6.9
|
NIST |
CWE ids for CVE-2012-0356
-
The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.Assigned by: nvd@nist.gov (Primary)
References for CVE-2012-0356
-
http://secunia.com/advisories/48421
Sign in
-
http://osvdb.org/80041
-
http://secunia.com/advisories/48423
Sign in
-
http://www.securitytracker.com/id?1026798
Cisco Firewall Services Module Protocol Independent Multicast (PIM) Processing Error Lets Remote Users Deny Service - SecurityTracker
-
http://www.securitytracker.com/id?1026800
Cisco ASA Multiple Bugs Let Remote Users Deny Service - SecurityTracker
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/74028
Cisco Firewall Services Module PIM denial of service CVE-2012-0356 Vulnerability Report
-
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-fwsm
Cisco Firewall Services Module Crafted Protocol Independent Multicast Message Denial of Service VulnerabilityVendor Advisory
-
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa
Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services ModuleVendor Advisory
Jump to