Vulnerability Details : CVE-2013-5552
Cisco IOS 12.4(24)MDB9 and earlier on Content Services Gateway (CSG) devices does not properly implement the "parse error drop" feature, which allows remote attackers to bypass intended access restrictions via a crafted series of packets, aka Bug ID CSCug90143.
Exploit prediction scoring system (EPSS) score for CVE-2013-5552
Probability of exploitation activity in the next 30 days: 0.14%
Percentile, the proportion of vulnerabilities that are scored at or less: ~ 48 % EPSS Score History EPSS FAQ
CVSS scores for CVE-2013-5552
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source |
---|---|---|---|---|---|
6.4
|
MEDIUM | AV:N/AC:L/Au:N/C:P/I:P/A:N |
10.0
|
4.9
|
NIST |
CWE ids for CVE-2013-5552
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2013-5552
-
http://tools.cisco.com/security/center/viewAlert.x?alertId=31715
Cisco Content Services Gateway Traffic Bypass VulnerabilityVendor Advisory
-
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5552
Cisco Content Services Gateway Traffic Bypass VulnerabilityVendor Advisory
Products affected by CVE-2013-5552
- cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)md:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)md1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)md4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)md2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)md3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mdb10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mdb12:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mda6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mda8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)md8:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mda10:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mda11:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mda12:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mda13:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4mda12:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)md5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)md5a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)md6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mdb11:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mdb13:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mda7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)mda9:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)md7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.4\(24\)md9:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:content_services_gateway:-:*:*:*:*:*:*:*