Mission and Overview
NVD is the U.S. government repository of standards based vulnerability management data. This data enables automation of vulnerability management, security measurement, and compliance (e.g. FISMA).
Resource Status
NVD contains:

Last updated: 5/28/2016 3:58:51 PM

CVE Publication rate: 20.23

Email List

NVD provides four mailing lists to the public. For information and subscription instructions please visit NVD Mailing Lists

Workload Index
Vulnerability Workload Index: 12.5
About Us
NVD is a product of the NIST Computer Security Division and is sponsored by the Department of Homeland Security's National Cyber Security Division. It supports the U.S. government multi-agency (OSD, DHS, NSA, DISA, and NIST) Information Security Automation Program. It is the U.S. government content repository for the Security Content Automation Protocol (SCAP).

National Cyber Awareness System

Vulnerability Summary for CVE-2012-3949

Original release date: 09/26/2012
Last revised: 06/04/2013
Source: US-CERT/NIST

Overview

The SIP implementation in Cisco Unified Communications Manager (CUCM) 6.x and 7.x before 7.1(5b)su5, 8.x before 8.5(1)su4, and 8.6 before 8.6(2a)su1; Cisco IOS 12.2 through 12.4 and 15.0 through 15.2; and Cisco IOS XE 3.3.xSG before 3.3.1SG, 3.4.xS, and 3.5.xS allows remote attackers to cause a denial of service (service crash or device reload) via a crafted SIP message containing an SDP session description, aka Bug IDs CSCtw66721, CSCtj33003, and CSCtw84664.

Impact

CVSS Severity (version 2.0):
CVSS v2 Base Score: 7.8 HIGH
Impact Subscore: 6.9
Exploitability Subscore: 10.0
CVSS Version 2 Metrics:
Access Vector: Network exploitable
Access Complexity: Low
Authentication: Not required to exploit
Impact Type: Allows disruption of service

References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov.

External Source: CISCO
Name: 20120926 Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability
Type: Advisory
External Source: BID
Name: 55697
External Source: CISCO
Name: 20120926 Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerability
Type: Advisory

Vulnerable software and versions

+ Configuration 1
+ AND
+ OR
cpe:/a:cisco:unified_communications_manager:6.0%281b%29
cpe:/a:cisco:unified_communications_manager:6.1%281a%29
cpe:/a:cisco:unified_communications_manager:6.1%281%29
cpe:/a:cisco:unified_communications_manager:6.1%281b%29
cpe:/a:cisco:unified_communications_manager:6.1%282%29
cpe:/a:cisco:unified_communications_manager:6.1%283%29
cpe:/a:cisco:unified_communications_manager:6.1%283a%29
cpe:/a:cisco:unified_communications_manager:6.1%283b%29
cpe:/a:cisco:unified_communications_manager:6.1%284%29
cpe:/a:cisco:unified_communications_manager:6.1%284a%29
cpe:/a:cisco:unified_communications_manager:6.1%284b%29
cpe:/a:cisco:unified_communications_manager:6.1%285%29
cpe:/a:cisco:unified_communications_manager:7.1%285b%29su4
cpe:/a:cisco:unified_communications_manager:7.1%285b%29su3
cpe:/a:cisco:unified_communications_manager:7.1%285b%29su2
cpe:/a:cisco:unified_communications_manager:7.1%285b%29su1a
cpe:/a:cisco:unified_communications_manager:7.1%285b%29su1
cpe:/a:cisco:unified_communications_manager:7.1%285b%29
cpe:/a:cisco:unified_communications_manager:7.1%285a%29
cpe:/a:cisco:unified_communications_manager:7.1%285%29
cpe:/a:cisco:unified_communications_manager:7.1%283b%29
cpe:/a:cisco:unified_communications_manager:7.1%283a%29
cpe:/a:cisco:unified_communications_manager:7.1%283%29
cpe:/a:cisco:unified_communications_manager:7.1%282b%29
cpe:/a:cisco:unified_communications_manager:7.1%282a%29
cpe:/a:cisco:unified_communications_manager:7.1%282%29
cpe:/a:cisco:unified_communications_manager:7.1%281%29
cpe:/a:cisco:unified_communications_manager:8.5%281%29su3
cpe:/a:cisco:unified_communications_manager:8.5%281%29su2
cpe:/a:cisco:unified_communications_manager:8.5%281%29su1
cpe:/a:cisco:unified_communications_manager:8.0%283a%29
cpe:/a:cisco:unified_communications_manager:8.0%283%29
cpe:/a:cisco:unified_communications_manager:8.0%282c%29
cpe:/a:cisco:unified_communications_manager:8.0%282b%29
cpe:/a:cisco:unified_communications_manager:8.0%282a%29
cpe:/a:cisco:unified_communications_manager:8.0%282%29
cpe:/a:cisco:unified_communications_manager:8.0%281%29
cpe:/a:cisco:unified_communications_manager:8.0
cpe:/a:cisco:unified_communications_manager:6.0%281a%29
+ OR
cpe:/h:cisco:ios:12.2
cpe:/h:cisco:ios:12.2b
cpe:/h:cisco:ios:12.2bc
cpe:/h:cisco:ios:12.2bw
cpe:/h:cisco:ios:12.2bx
cpe:/h:cisco:ios:12.2by
cpe:/h:cisco:ios:12.2bz
cpe:/h:cisco:ios:12.2ca
cpe:/h:cisco:ios:12.2cx
cpe:/h:cisco:ios:12.2cy
cpe:/h:cisco:ios:12.2cz
cpe:/h:cisco:ios:12.2da
cpe:/h:cisco:ios:12.2dd
cpe:/h:cisco:ios:12.2dx
cpe:/h:cisco:ios:12.2ew
cpe:/h:cisco:ios:12.2ewa
cpe:/h:cisco:ios:12.2ex
cpe:/h:cisco:ios:12.2ey
cpe:/h:cisco:ios:12.2ez
cpe:/h:cisco:ios:12.2fx
cpe:/h:cisco:ios:12.2fy
cpe:/h:cisco:ios:12.2fz
cpe:/h:cisco:ios:12.2irb
cpe:/h:cisco:ios:12.2ixa
cpe:/h:cisco:ios:12.2ixb
cpe:/h:cisco:ios:12.2ixc
cpe:/h:cisco:ios:12.3za
cpe:/h:cisco:ios:12.3yz
cpe:/h:cisco:ios:12.3yx
cpe:/h:cisco:ios:12.3yu
cpe:/h:cisco:ios:12.3yt
cpe:/h:cisco:ios:12.3ys
cpe:/h:cisco:ios:12.3yq
cpe:/h:cisco:ios:12.3ym
cpe:/h:cisco:ios:12.3yk
cpe:/h:cisco:ios:12.3yj
cpe:/h:cisco:ios:12.3yh
cpe:/h:cisco:ios:12.3yg
cpe:/h:cisco:ios:12.3yf
cpe:/h:cisco:ios:12.3yd
cpe:/h:cisco:ios:12.3ya
cpe:/h:cisco:ios:12.3xz
cpe:/h:cisco:ios:12.3xy
cpe:/h:cisco:ios:12.3xx
cpe:/h:cisco:ios:12.3xw
cpe:/h:cisco:ios:12.3xu
cpe:/h:cisco:ios:12.3xs
cpe:/h:cisco:ios:12.3xr
cpe:/h:cisco:ios:12.3xq
cpe:/h:cisco:ios:12.3xl
cpe:/h:cisco:ios:12.3xk
cpe:/h:cisco:ios:12.3xi
cpe:/h:cisco:ios:12.3xg
cpe:/h:cisco:ios:12.3xf
cpe:/h:cisco:ios:12.3xe
cpe:/h:cisco:ios:12.3xd
cpe:/h:cisco:ios:12.3xc
cpe:/h:cisco:ios:12.3xb
cpe:/h:cisco:ios:12.3xa
cpe:/h:cisco:ios:12.3va
cpe:/h:cisco:ios:12.3tpc
cpe:/h:cisco:ios:12.3t
cpe:/h:cisco:ios:12.3jx
cpe:/h:cisco:ios:12.3jl
cpe:/h:cisco:ios:12.3jk
cpe:/h:cisco:ios:12.3jec
cpe:/h:cisco:ios:12.3jeb
cpe:/h:cisco:ios:12.3jea
cpe:/h:cisco:ios:12.3ja
cpe:/h:cisco:ios:12.3bw
cpe:/h:cisco:ios:12.3bc
cpe:/h:cisco:ios:12.3b
cpe:/h:cisco:ios:12.3
cpe:/h:cisco:ios:12.2zya
cpe:/h:cisco:ios:12.2zy
cpe:/h:cisco:ios:12.2zx
cpe:/h:cisco:ios:12.2zu
cpe:/h:cisco:ios:12.2zp
cpe:/h:cisco:ios:12.2zl
cpe:/h:cisco:ios:12.2zj
cpe:/h:cisco:ios:12.2zh
cpe:/h:cisco:ios:12.2zg
cpe:/h:cisco:ios:12.2zf
cpe:/h:cisco:ios:12.2ze
cpe:/h:cisco:ios:12.2zd
cpe:/h:cisco:ios:12.2zc
cpe:/h:cisco:ios:12.2zb
cpe:/h:cisco:ios:12.2za
cpe:/h:cisco:ios:12.2yz
cpe:/h:cisco:ios:12.2yy
cpe:/h:cisco:ios:12.2yx
cpe:/h:cisco:ios:12.2yw
cpe:/h:cisco:ios:12.2ixd
cpe:/h:cisco:ios:12.2ixe
cpe:/h:cisco:ios:12.2ixf
cpe:/h:cisco:ios:12.2ixg
cpe:/h:cisco:ios:12.2l
cpe:/h:cisco:ios:12.2mb
cpe:/h:cisco:ios:12.2rc
cpe:/h:cisco:ios:12.2s
cpe:/h:cisco:ios:12.2sb
cpe:/h:cisco:ios:12.2sbc
cpe:/h:cisco:ios:12.2sca
cpe:/h:cisco:ios:12.2scb
cpe:/h:cisco:ios:12.2se
cpe:/h:cisco:ios:12.2sea
cpe:/h:cisco:ios:12.2seb
cpe:/h:cisco:ios:12.2sec
cpe:/h:cisco:ios:12.2sed
cpe:/h:cisco:ios:12.2see
cpe:/h:cisco:ios:12.2sef
cpe:/h:cisco:ios:12.2seg
cpe:/h:cisco:ios:12.2sg
cpe:/h:cisco:ios:12.2sga
cpe:/h:cisco:ios:12.2sm
cpe:/h:cisco:ios:12.2sr
cpe:/h:cisco:ios:12.2sra
cpe:/h:cisco:ios:12.2srb
cpe:/h:cisco:ios:12.2src
cpe:/h:cisco:ios:12.2su
cpe:/h:cisco:ios:12.2sv
cpe:/h:cisco:ios:12.2sva
cpe:/h:cisco:ios:12.2svc
cpe:/h:cisco:ios:12.2svd
cpe:/h:cisco:ios:12.2sve
cpe:/h:cisco:ios:12.2sw
cpe:/h:cisco:ios:12.2sx
cpe:/h:cisco:ios:12.2sxa
cpe:/h:cisco:ios:12.2sxb
cpe:/h:cisco:ios:12.2sxd
cpe:/h:cisco:ios:12.2sxe
cpe:/h:cisco:ios:12.2sxf
cpe:/h:cisco:ios:12.2sxi
cpe:/h:cisco:ios:12.2sy
cpe:/h:cisco:ios:12.2sz
cpe:/h:cisco:ios:12.2t
cpe:/h:cisco:ios:12.2tpc
cpe:/h:cisco:ios:12.2xa
cpe:/h:cisco:ios:12.2xb
cpe:/h:cisco:ios:12.2xc
cpe:/h:cisco:ios:12.2xd
cpe:/h:cisco:ios:12.2xe
cpe:/h:cisco:ios:12.2xf
cpe:/h:cisco:ios:12.2xg
cpe:/h:cisco:ios:12.2xh
cpe:/h:cisco:ios:12.2xi
cpe:/h:cisco:ios:12.2xj
cpe:/h:cisco:ios:12.2xk
cpe:/h:cisco:ios:12.2xl
cpe:/h:cisco:ios:12.2xm
cpe:/h:cisco:ios:12.2xn
cpe:/h:cisco:ios:12.2xnb
cpe:/h:cisco:ios:12.2xnc
cpe:/h:cisco:ios:12.2xnd
cpe:/h:cisco:ios:12.2xo
cpe:/h:cisco:ios:12.2xq
cpe:/h:cisco:ios:12.2xr
cpe:/h:cisco:ios:12.2xs
cpe:/h:cisco:ios:12.2xt
cpe:/h:cisco:ios:12.2xu
cpe:/h:cisco:ios:12.2xv
cpe:/h:cisco:ios:12.2xw
cpe:/h:cisco:ios:12.2ya
cpe:/h:cisco:ios:12.2yb
cpe:/h:cisco:ios:12.2yc
cpe:/h:cisco:ios:12.2yd
cpe:/h:cisco:ios:12.2ye
cpe:/h:cisco:ios:12.2yf
cpe:/h:cisco:ios:12.2yg
cpe:/h:cisco:ios:12.2yh
cpe:/h:cisco:ios:12.2yj
cpe:/h:cisco:ios:12.2yk
cpe:/h:cisco:ios:12.2yl
cpe:/h:cisco:ios:12.2ym
cpe:/h:cisco:ios:12.2yn
cpe:/h:cisco:ios:12.2yo
cpe:/h:cisco:ios:12.2yp
cpe:/h:cisco:ios:12.2yq
cpe:/h:cisco:ios:12.2yr
cpe:/h:cisco:ios:12.2ys
cpe:/h:cisco:ios:12.2yt
cpe:/h:cisco:ios:12.2yu
cpe:/h:cisco:ios:12.2yv
+ OR
cpe:/o:cisco:ios:15.0
cpe:/o:cisco:ios:15.0%281%29s1
cpe:/o:cisco:ios:15.0%281%29s2
cpe:/o:cisco:ios:15.0%281%29se
cpe:/o:cisco:ios:15.0m
cpe:/o:cisco:ios:15.0mr
cpe:/o:cisco:ios:15.0mra
cpe:/o:cisco:ios:15.0s
cpe:/o:cisco:ios:15.0sa
cpe:/o:cisco:ios:15.0sg
cpe:/o:cisco:ios:15.0xa
cpe:/o:cisco:ios:15.0xo
cpe:/o:cisco:ios:15.1
cpe:/o:cisco:ios:15.1%281%29xb1
cpe:/o:cisco:ios:15.1%282%29t
cpe:/o:cisco:ios:15.1%283%29t
cpe:/o:cisco:ios:15.1%284%29m
cpe:/o:cisco:ios:15.1%284%29m1
cpe:/o:cisco:ios:15.1ey
cpe:/o:cisco:ios:15.1gc
cpe:/o:cisco:ios:15.1m
cpe:/o:cisco:ios:15.1s
cpe:/o:cisco:ios:15.1t
cpe:/o:cisco:ios:15.1xb
cpe:/o:cisco:ios:15.2
+ OR
cpe:/o:cisco:ios_xe:3.3.1s
cpe:/o:cisco:ios_xe:3.3.0sg
cpe:/o:cisco:ios_xe:3.3.1sg
cpe:/o:cisco:ios_xe:3.4.0as
cpe:/o:cisco:ios_xe:3.4.0s
cpe:/o:cisco:ios_xe:3.4.1s
cpe:/o:cisco:ios_xe:3.4.2s
cpe:/o:cisco:ios_xe:3.4.3s
cpe:/o:cisco:ios_xe:3.5.0s
cpe:/o:cisco:ios_xe:3.5.1s
cpe:/o:cisco:ios_xe:3.5.2s
cpe:/o:cisco:ios_xe:3.4.xs
cpe:/o:cisco:ios_xe:3.5.xs

* Denotes Vulnerable Software
Changes related to vulnerability configurations

Technical Details

Vulnerability Type (View All)