CVE-2004-1454 (CNNVD-200412-393)

MEDIUM
中文标题:
Cisco IOS畸形OSPF包远程拒绝服务漏洞
英文标题:
Cisco IOS 12.0S, 12.2, and 12.3, with Open Shortest Path First (OSPF) enabled, allows remote attacke...
CVSS分数: 5.0
发布时间: 2005-02-13 05:00:00
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco IOS是运行于很多Cisco设备操作系统。 Cisco IOS处理畸形OSPF包时存在问题,远程攻击者可以利用这个漏洞使设备重载,产生拒绝服务。 OSPF是RFC 2328定义的路由协议,设计用于管理AS内的IP路由。部分CISCO IOS在处理OSPF包时存在一个漏洞,可导致系统重载。要成功利用此漏洞攻击者必须知道配置在接口上的几个参数,如OSPF Area号码、Netmask、hello和dead timers。

英文描述:

Cisco IOS 12.0S, 12.2, and 12.3, with Open Shortest Path First (OSPF) enabled, allows remote attackers to cause a denial of service (device reload) via a malformed OSPF packet.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cisco ios 12.0\(22\)s - - cpe:2.3:o:cisco:ios:12.0\(22\)s:*:*:*:*:*:*:*
cisco ios 12.0\(22\)s4 - - cpe:2.3:o:cisco:ios:12.0\(22\)s4:*:*:*:*:*:*:*
cisco ios 12.0\(22\)s5 - - cpe:2.3:o:cisco:ios:12.0\(22\)s5:*:*:*:*:*:*:*
cisco ios 12.0\(22\)sy - - cpe:2.3:o:cisco:ios:12.0\(22\)sy:*:*:*:*:*:*:*
cisco ios 12.0\(23\)sx - - cpe:2.3:o:cisco:ios:12.0\(23\)sx:*:*:*:*:*:*:*
cisco ios 12.0\(23\)sz - - cpe:2.3:o:cisco:ios:12.0\(23\)sz:*:*:*:*:*:*:*
cisco ios 12.2\(11\)yu - - cpe:2.3:o:cisco:ios:12.2\(11\)yu:*:*:*:*:*:*:*
cisco ios 12.2\(11\)yv - - cpe:2.3:o:cisco:ios:12.2\(11\)yv:*:*:*:*:*:*:*
cisco ios 12.2\(13\)zd - - cpe:2.3:o:cisco:ios:12.2\(13\)zd:*:*:*:*:*:*:*
cisco ios 12.2\(13\)ze - - cpe:2.3:o:cisco:ios:12.2\(13\)ze:*:*:*:*:*:*:*
cisco ios 12.2\(13\)zf - - cpe:2.3:o:cisco:ios:12.2\(13\)zf:*:*:*:*:*:*:*
cisco ios 12.2\(13\)zg - - cpe:2.3:o:cisco:ios:12.2\(13\)zg:*:*:*:*:*:*:*
cisco ios 12.2\(13\)zh - - cpe:2.3:o:cisco:ios:12.2\(13\)zh:*:*:*:*:*:*:*
cisco ios 12.2\(14\)sz - - cpe:2.3:o:cisco:ios:12.2\(14\)sz:*:*:*:*:*:*:*
cisco ios 12.2\(14\)sz1 - - cpe:2.3:o:cisco:ios:12.2\(14\)sz1:*:*:*:*:*:*:*
cisco ios 12.2\(14\)sz2 - - cpe:2.3:o:cisco:ios:12.2\(14\)sz2:*:*:*:*:*:*:*
cisco ios 12.2\(15\)b - - cpe:2.3:o:cisco:ios:12.2\(15\)b:*:*:*:*:*:*:*
cisco ios 12.2\(15\)bc - - cpe:2.3:o:cisco:ios:12.2\(15\)bc:*:*:*:*:*:*:*
cisco ios 12.2\(15\)bc1 - - cpe:2.3:o:cisco:ios:12.2\(15\)bc1:*:*:*:*:*:*:*
cisco ios 12.2\(15\)bx - - cpe:2.3:o:cisco:ios:12.2\(15\)bx:*:*:*:*:*:*:*
cisco ios 12.2\(15\)bz - - cpe:2.3:o:cisco:ios:12.2\(15\)bz:*:*:*:*:*:*:*
cisco ios 12.2\(15\)cx - - cpe:2.3:o:cisco:ios:12.2\(15\)cx:*:*:*:*:*:*:*
cisco ios 12.2\(15\)mc1 - - cpe:2.3:o:cisco:ios:12.2\(15\)mc1:*:*:*:*:*:*:*
cisco ios 12.2\(15\)t - - cpe:2.3:o:cisco:ios:12.2\(15\)t:*:*:*:*:*:*:*
cisco ios 12.2\(15\)t5 - - cpe:2.3:o:cisco:ios:12.2\(15\)t5:*:*:*:*:*:*:*
cisco ios 12.2\(15\)zj - - cpe:2.3:o:cisco:ios:12.2\(15\)zj:*:*:*:*:*:*:*
cisco ios 12.2\(15\)zj1 - - cpe:2.3:o:cisco:ios:12.2\(15\)zj1:*:*:*:*:*:*:*
cisco ios 12.2\(15\)zj2 - - cpe:2.3:o:cisco:ios:12.2\(15\)zj2:*:*:*:*:*:*:*
cisco ios 12.2\(15\)zj3 - - cpe:2.3:o:cisco:ios:12.2\(15\)zj3:*:*:*:*:*:*:*
cisco ios 12.2\(15\)zk - - cpe:2.3:o:cisco:ios:12.2\(15\)zk:*:*:*:*:*:*:*
cisco ios 12.2\(15\)zl - - cpe:2.3:o:cisco:ios:12.2\(15\)zl:*:*:*:*:*:*:*
cisco ios 12.2\(15\)zl1 - - cpe:2.3:o:cisco:ios:12.2\(15\)zl1:*:*:*:*:*:*:*
cisco ios 12.2\(15\)zn - - cpe:2.3:o:cisco:ios:12.2\(15\)zn:*:*:*:*:*:*:*
cisco ios 12.2\(15\)zo - - cpe:2.3:o:cisco:ios:12.2\(15\)zo:*:*:*:*:*:*:*
cisco ios 12.2\(18\)ew - - cpe:2.3:o:cisco:ios:12.2\(18\)ew:*:*:*:*:*:*:*
cisco ios 12.2\(18\)s - - cpe:2.3:o:cisco:ios:12.2\(18\)s:*:*:*:*:*:*:*
cisco ios 12.2\(18\)se - - cpe:2.3:o:cisco:ios:12.2\(18\)se:*:*:*:*:*:*:*
cisco ios 12.2\(18\)sv - - cpe:2.3:o:cisco:ios:12.2\(18\)sv:*:*:*:*:*:*:*
cisco ios 12.2\(18\)sw - - cpe:2.3:o:cisco:ios:12.2\(18\)sw:*:*:*:*:*:*:*
cisco ios 12.3 - - cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
cisco ios 12.3\(1a\) - - cpe:2.3:o:cisco:ios:12.3\(1a\):*:*:*:*:*:*:*
cisco ios 12.3\(2\)t3 - - cpe:2.3:o:cisco:ios:12.3\(2\)t3:*:*:*:*:*:*:*
cisco ios 12.3\(2\)xc1 - - cpe:2.3:o:cisco:ios:12.3\(2\)xc1:*:*:*:*:*:*:*
cisco ios 12.3\(2\)xc2 - - cpe:2.3:o:cisco:ios:12.3\(2\)xc2:*:*:*:*:*:*:*
cisco ios 12.3\(2\)xc3 - - cpe:2.3:o:cisco:ios:12.3\(2\)xc3:*:*:*:*:*:*:*
cisco ios 12.3\(3e\) - - cpe:2.3:o:cisco:ios:12.3\(3e\):*:*:*:*:*:*:*
cisco ios 12.3\(4\)eo1 - - cpe:2.3:o:cisco:ios:12.3\(4\)eo1:*:*:*:*:*:*:*
cisco ios 12.3\(4\)t - - cpe:2.3:o:cisco:ios:12.3\(4\)t:*:*:*:*:*:*:*
cisco ios 12.3\(4\)t1 - - cpe:2.3:o:cisco:ios:12.3\(4\)t1:*:*:*:*:*:*:*
cisco ios 12.3\(4\)t2 - - cpe:2.3:o:cisco:ios:12.3\(4\)t2:*:*:*:*:*:*:*
cisco ios 12.3\(4\)t3 - - cpe:2.3:o:cisco:ios:12.3\(4\)t3:*:*:*:*:*:*:*
cisco ios 12.3\(4\)t4 - - cpe:2.3:o:cisco:ios:12.3\(4\)t4:*:*:*:*:*:*:*
cisco ios 12.3\(4\)xd - - cpe:2.3:o:cisco:ios:12.3\(4\)xd:*:*:*:*:*:*:*
cisco ios 12.3\(4\)xd1 - - cpe:2.3:o:cisco:ios:12.3\(4\)xd1:*:*:*:*:*:*:*
cisco ios 12.3\(4\)xd2 - - cpe:2.3:o:cisco:ios:12.3\(4\)xd2:*:*:*:*:*:*:*
cisco ios 12.3\(4\)xg1 - - cpe:2.3:o:cisco:ios:12.3\(4\)xg1:*:*:*:*:*:*:*
cisco ios 12.3\(4\)xh - - cpe:2.3:o:cisco:ios:12.3\(4\)xh:*:*:*:*:*:*:*
cisco ios 12.3\(4\)xk - - cpe:2.3:o:cisco:ios:12.3\(4\)xk:*:*:*:*:*:*:*
cisco ios 12.3\(4\)xq - - cpe:2.3:o:cisco:ios:12.3\(4\)xq:*:*:*:*:*:*:*
cisco ios 12.3\(5\) - - cpe:2.3:o:cisco:ios:12.3\(5\):*:*:*:*:*:*:*
cisco ios 12.3\(5\)b1 - - cpe:2.3:o:cisco:ios:12.3\(5\)b1:*:*:*:*:*:*:*
cisco ios 12.3\(5a\) - - cpe:2.3:o:cisco:ios:12.3\(5a\):*:*:*:*:*:*:*
cisco ios 12.3\(5a\)b - - cpe:2.3:o:cisco:ios:12.3\(5a\)b:*:*:*:*:*:*:*
cisco ios 12.3\(5b\) - - cpe:2.3:o:cisco:ios:12.3\(5b\):*:*:*:*:*:*:*
cisco ios 12.3\(5c\) - - cpe:2.3:o:cisco:ios:12.3\(5c\):*:*:*:*:*:*:*
cisco ios 12.3\(6\) - - cpe:2.3:o:cisco:ios:12.3\(6\):*:*:*:*:*:*:*
cisco ios 12.3\(6a\) - - cpe:2.3:o:cisco:ios:12.3\(6a\):*:*:*:*:*:*:*
cisco ios 12.3\(7\)t - - cpe:2.3:o:cisco:ios:12.3\(7\)t:*:*:*:*:*:*:*
cisco ios 12.3\(7.7\) - - cpe:2.3:o:cisco:ios:12.3\(7.7\):*:*:*:*:*:*:*
cisco ios 12.3\(9\) - - cpe:2.3:o:cisco:ios:12.3\(9\):*:*:*:*:*:*:*
cisco ios 12.3b - - cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
cisco ios 12.3bw - - cpe:2.3:o:cisco:ios:12.3bw:*:*:*:*:*:*:*
cisco ios 12.3t - - cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
cisco ios 12.3xa - - cpe:2.3:o:cisco:ios:12.3xa:*:*:*:*:*:*:*
cisco ios 12.3xb - - cpe:2.3:o:cisco:ios:12.3xb:*:*:*:*:*:*:*
cisco ios 12.3xc - - cpe:2.3:o:cisco:ios:12.3xc:*:*:*:*:*:*:*
cisco ios 12.3xe - - cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
O-199 third-party-advisory
cve.org
访问
20040818 Cisco IOS Malformed OSPF Packet Causes Reload vendor-advisory
cve.org
访问
VU#989406 third-party-advisory
cve.org
访问
cisco-ios-ospf-dos(17033) vdb-entry
cve.org
访问
12322 third-party-advisory
cve.org
访问
10971 vdb-entry
cve.org
访问
CVSS评分详情
5.0
MEDIUM
CVSS向量: AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS版本: 2.0
机密性
NONE
完整性
NONE
可用性
PARTIAL
时间信息
发布时间:
2005-02-13 05:00:00
修改时间:
2024-08-08 00:53:24
创建时间:
2025-11-11 15:32:22
更新时间:
2025-11-11 15:48:55
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2004-1454 2025-11-11 15:17:30 2025-11-11 07:32:22
NVD nvd_CVE-2004-1454 2025-11-11 14:50:55 2025-11-11 07:41:08
CNNVD cnnvd_CNNVD-200412-393 2025-11-11 15:08:44 2025-11-11 07:48:55
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:55
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200412-393; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-200412-393
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:08
cvss_score: 未提取 → 5.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 77; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 5.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 77
  • data_sources: ['cve'] -> ['cve', 'nvd']