Vulnerability Details : CVE-2017-3860
Multiple vulnerabilities in the EnergyWise module of Cisco IOS (12.2 and 15.0 through 15.6) and Cisco IOS XE (3.2 through 3.18) could allow an unauthenticated, remote attacker to cause a buffer overflow condition or a reload of an affected device, leading to a denial of service (DoS) condition. These vulnerabilities are due to improper parsing of crafted EnergyWise packets destined to an affected device. An attacker could exploit these vulnerabilities by sending crafted EnergyWise packets to be processed by an affected device. An exploit could allow the attacker to cause a buffer overflow condition or a reload of the affected device, leading to a DoS condition. Cisco IOS Software and Cisco IOS XE Software support EnergyWise for IPv4 communication. Only IPv4 packets destined to a device configured as an EnergyWise domain member can trigger these vulnerabilities. IPv6 packets cannot be used to trigger these vulnerabilities. Cisco Bug ID CSCur29331.
Vulnerability category: OverflowDenial of service
Products affected by CVE-2017-3860
- cpe:2.3:o:cisco:ios:15.1\(2\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(58\)se:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)se:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(3\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(3\)m1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(3\)m:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)sy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)sy2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(3\)m2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ed1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(58\)se2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(1\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(1\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(2\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(2\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(2\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(1\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(1\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(1\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(2\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(1\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(1\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)gc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sg4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxj8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)sy3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sy1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sy2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)sy5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)sy6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sy3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)e2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)sy4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2a\)e1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sy4a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2a\)ex5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)sy4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sg1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sg2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ej1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3\)e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)e3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)e2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3a\)e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)sy1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)sy2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)e1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sg5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)sy8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)sy7a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ez:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ej:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)sy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sg3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)sy3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)sy7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sy4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)sy5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)sy0a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(3\)m:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sy5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3\)e1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sg6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(3\)m1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(3\)m5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(3\)m4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(3\)m2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(1\)cg1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(2\)cg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(3\)m3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(1\)cg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(2\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(3\)m1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(1\)t0a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)sg1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)sy6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sy6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sy7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sy8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)sg2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sg7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(3\)m0a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(2\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(1\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(2\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(1\)sy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(1\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(1\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(1\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(3\)m6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(3\)m5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)sy1a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(1\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(2\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(3\)m2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(2\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(2\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)eb1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)eb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)sy2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)sy1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)eh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(2\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)eb2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ek1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ek:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(3\)m3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)sy3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(3\)m6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3m\)e2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3\)e3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(2\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)sy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)e5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)e4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3\)e2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)gc2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ex8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ex5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)sg2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)sg1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m11:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(3\)m4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)sy2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)sy1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(3\)m9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(3\)m7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ed:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)gc3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)gc1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)gc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ex4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ex3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3\)gc1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3\)gc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ex:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)sg4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)sg3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)sg8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)sg7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m6a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sg8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxj7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxj6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)sy9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)gc1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)gc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)se10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m3a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(1\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(1\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)xo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)xo1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)m7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxj10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxj2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxj1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)gc2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)gc1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)se3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)se2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(2\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(2\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(1\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)t5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(3\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)t2a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)t0a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(3\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)m8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)m9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)m3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)m4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi12:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi11:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi4a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxj9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)sy10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)gc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)gc2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)se1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)t3a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(1\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(2\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(1\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)xo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(3\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)t5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)m10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)m5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi14:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi13:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)gc2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)gc1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)gc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ex10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ex2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)ex1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)sg6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)sg5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(4\)m1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxj5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxj4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxj3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2a\)se9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(2\)se9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(4\)m5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(54\)wo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(3\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(2\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(1\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(2\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(1\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(3\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)m6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.0\(1\)m2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(54\)xo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi8a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(33\)sxi9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(60\)ez9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(60\)ez8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(54\)sg1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(60\)ez5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(60\)ez4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(53\)ez:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(54\)sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(60\)ez3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(60\)ez2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(60\)ez7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(60\)ez6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)ez:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(52\)ey4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(58\)ey1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(52\)ey2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(52\)ey1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(52\)ex1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(52\)ex:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(58\)ey2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(58\)ey:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(52\)ey1c:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(52\)ey:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)ex3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(60\)ez1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(60\)ez:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(52\)ey3a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(52\)ey1b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)ex2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)ex1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(52\)ey2a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(52\)ey3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(53\)ey:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)ey:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)ex:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(53\)ex:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(53\)se2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(53\)se:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(54\)se:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(53\)se1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se11:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(55\)se10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(58\)se1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(3\)m4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(3\)m:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(2\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(3\)m6a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(3\)m0a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(3\)m4a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(3\)m1b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(3\)s5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(3\)m1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(3\)m7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.3\(1\)sy2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(1\)sy1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.4\(1\)sy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.5\(3\)m5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.2\(2\)e5a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.1\(2\)sy10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:15.6\(3\)m2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.2.1sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.3.1sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.4.2sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.4.1sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.5.1e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.4.3sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.8.0e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.7.2e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.7.1e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.7.0e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.2.8sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.6.1e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.6.2e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.4.6sg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.7.3e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.6.4e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.6.2ae:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.3.1sq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.6.0e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.5.3e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.18.1sp:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.6.5ae:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.6.5e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.4.8sg:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2017-3860
0.36%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 68 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2017-3860
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.8
|
HIGH | AV:N/AC:L/Au:N/C:N/I:N/A:C |
10.0
|
6.9
|
NIST | |
8.6
|
HIGH | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
3.9
|
4.0
|
NIST |
CWE ids for CVE-2017-3860
-
The product performs operations on a memory buffer, but it reads from or writes to a memory location outside the buffer's intended boundary. This may result in read or write operations on unexpected memory locations that could be linked to other variables, data structures, or internal program data.Assigned by:
- nvd@nist.gov (Primary)
- ykramarz@cisco.com (Secondary)
References for CVE-2017-3860
-
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise
Cisco IOS and IOS XE Software EnergyWise Denial of Service VulnerabilitiesVendor Advisory
-
http://www.securitytracker.com/id/1038313
Cisco IOS/IOS XE EnergyWise Packet Processing Bugs Let Remote Users Cause the Target System to Crash - SecurityTracker
-
http://www.securityfocus.com/bid/97935
Cisco IOS and IOS XE Software Multiple Denial of Service VulnerabilitiesThird Party Advisory;VDB Entry
Jump to