Vulnerability Details : CVE-2015-0718
Cisco NX-OS 4.0 through 6.1 on Nexus 1000V 3000, 4000, 5000, 6000, and 7000 devices and Unified Computing System (UCS) platforms allows remote attackers to cause a denial of service (TCP stack reload) by sending crafted TCP packets to a device that has a TIME_WAIT TCP session, aka Bug ID CSCub70579.
Vulnerability category: Denial of service
Products affected by CVE-2015-0718
- cpe:2.3:o:sun:opensolaris:snv_124:*:sparc:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.5_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_3f:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_3e:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_2a:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_1f:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_5b:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_5a:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_2r:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_2q:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_4k:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_4j:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_3m:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_3l:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_1i:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2_2e:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2_2d:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_3d:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_3c:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_1e:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_1d:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_4d:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_4b:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_2m:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_1x:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_4i:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.6_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2_1d:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2_1c:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_2d:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_2c:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_4g:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_3i:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_1m:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_5e:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_5d:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_5c:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_3b:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_3a:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_1s:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_4l:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_3s:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_3q:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_1a:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_1q:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2_2c:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2_1e:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_3b:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_3a:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_1b:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_5f:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_4a:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_3c:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_1w:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_1t:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_4f:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_3y:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_3u:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_1j:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2_1b:*:*:*:*:*:*:*
- cpe:2.3:o:samsung:x14j_firmware:t-ms14jakucb-1102.5:*:*:*:*:*:*:*
- cpe:2.3:o:netgear:jr6150_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:zyxel:gs1900-10hp_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:zzinc:keymouse_firmware:3.08:*:*:*:*:windows:*:*
Exploit prediction scoring system (EPSS) score for CVE-2015-0718
0.57%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 75 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2015-0718
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.8
|
HIGH | AV:N/AC:L/Au:N/C:N/I:N/A:C |
10.0
|
6.9
|
NIST | |
7.5
|
HIGH | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
3.9
|
3.6
|
NIST |
CWE ids for CVE-2015-0718
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2015-0718
-
http://www.securitytracker.com/id/1035160
Cisco Unified Computing System TCP Packet Processing Flaw on NX-OS Lets Remote Users Cause the Target TCP Stack to Reload - SecurityTracker
-
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack
Cisco NX-OS Software TCP Netstack Denial of Service VulnerabilityVendor Advisory
-
http://www.securitytracker.com/id/1035159
Cisco NX-OS TCP Packet Processing Flaw Lets Remote Users Cause the Target TCP Stack to Reload - SecurityTracker
Jump to