National Vulnerability Database

National Vulnerability Database

National Vulnerability
Database

CVE-2019-1738 Detail

Current Description

A vulnerability in the Network-Based Application Recognition (NBAR) feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause an affected device to reload. This vulnerability is due to a parsing issue on DNS packets. An attacker could exploit these vulnerabilities by sending crafted DNS packets through routers that are running an affected version and have NBAR enabled. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a denial of service (DoS) condition.

Source:  MITRE
View Analysis Description

Impact

CVSS v3.0 Severity and Metrics:

Base Score: 7.5 HIGH
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H (V3.0 legend)
Impact Score: 3.6
Exploitability Score: 3.9


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality (C): None
Integrity (I): None
Availability (A): High

CVSS v2.0 Severity and Metrics:

Base Score: 7.8 HIGH
Vector: (AV:N/AC:L/Au:N/C:N/I:N/A:C) (V2 legend)
Impact Subscore: 6.9
Exploitability Subscore: 10.0


Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (AU): None
Confidentiality (C): None
Integrity (I): None
Availability (A): Complete
Additional Information:
Allows disruption of service

References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov.

Hyperlink Resource
http://www.securityfocus.com/bid/107597 Third Party Advisory VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-nbar Patch Vendor Advisory

Technical Details

Vulnerability Type (View All)

  • Improper Input Validation (CWE-20)

Known Affected Software Configurations Switch to CPE 2.3

Configuration 1 ( hide )
 cpe:/o:cisco:ios:15.1%282%29sg8a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svg3d
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svi1b
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svk4b
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svk4c
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svm3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svn2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svo1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svo2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svo3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svo4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svp1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%283%29svp2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.1%284%29m12c
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.2%283%29ea1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.2%284a%29ea5
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29ja1n
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd5
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd6
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd7
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd8
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd9
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd11
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd12
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd13
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jd14
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29je
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jf
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jf1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jf2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jf4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jf5
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jf35
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jg
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jg1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jh
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29ji
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29ji2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jnp
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jnp1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jnp3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jpb
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jpb1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jpc
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jpc1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jpc2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jpc3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jpc5
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.3%283%29jpd
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m0a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m2a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m4a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m4b
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m4c
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m5
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29m5a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29s
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29s0a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29s1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29s1a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29s2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29s3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29s4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29s5
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29sn
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.5%283%29sn0a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29s
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29s1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29s2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29s3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29s4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29sn
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29sn1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29sn2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29sn3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29t
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29t0a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29t1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%281%29t2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%282%29s
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%282%29s1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%282%29s2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%282%29s3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%282%29s4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%282%29sn
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%282%29sp3b
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%282%29t
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%282%29t0a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%282%29t1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%282%29t2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%283%29m
     Show Matching CPE(s)
 cpe:/o:cisco:ios:15.6%283%29m0a
     Show Matching CPE(s)

Showing 100 of 165 CPEs, view all CPEs here.

Change History

2 change records found - show changes

Quick Info

CVE Dictionary Entry:
CVE-2019-1738
NVD Published Date:
03/27/2019
NVD Last Modified:
04/02/2019