VYPR
← All advisories
Unrated severityNVD Advisory· Published Mar 3, 2003· Updated Jun 16, 2026

CVE-2003-0100

CVE-2003-0100

Description

Buffer overflow in Cisco IOS 11.2.x to 12.0.x allows remote attackers to cause a denial of service and possibly execute commands via a large number of OSPF neighbor announcements.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

222
  • Cisco Systems, Inc./Cisco iOS222 versions
    cpe:2.3:o:cisco:ios:11.1:*:*:*:*:*:*:*+ 221 more
    • cpe:2.3:o:cisco:ios:11.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(13\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(13\)aa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(13\)ca:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(13\)ia:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(15\)aa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(15\)ca:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(15\)ia:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(16\)aa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(16\)ia:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(17\)cc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(17\)ct:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(20\)aa4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(24a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(24b\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(28a\)ct:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(28a\)ia:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(36\)ca2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(36\)cc2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(36\)cc4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(7\)aa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(7\)ca:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1\(9\)ia:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1aa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1ca:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1cc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1ct:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.1ia:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(10\)bc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(11b\)t2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(17\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(19a\)gs6:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(19\)gs0.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(23a\)bc1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(26a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(26b\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(26\)p2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(4\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(4\)f:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(4\)f1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(4\)xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(4\)xaf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(8.9\)sa6:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(8\)p:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(8\)sa1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(8\)sa3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(8\)sa5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(9\)p:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2\(9\)xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2bc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2f:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2gs:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2p:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2sa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2wa3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2wa4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.2xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3\(11b\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3\(11\)b:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3\(11b\)t2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3\(11c\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3\(1\)ed:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3\(1\)t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3\(2\)xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3\(7\)db1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3\(8\)db2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3aa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3da:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3db:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3ha:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3ma:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3na:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3wa4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:11.3xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(10a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(10\)s7:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(10\)w5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(10\)w5\(18f\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(10\)w5\(18g\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(11a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(11\)s6:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(11\)st4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(12a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(12\)s3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(13a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(13\)s6:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(13\)w5\(19c\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(13\)wt6\(1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(14a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(14\)s7:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(14\)st:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(14\)st3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(14\)w5\(20\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(15a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(15\)s3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(15\)s6:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(16.06\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(16a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(16\)s8:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(16\)sc3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(16\)st1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(16\)w5\(21\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(17\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(17a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(17\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(17\)s4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(17\)sl2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(17\)sl6:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(17\)st1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(17\)st5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(18b\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(18\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(18\)s5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(18\)st1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(18\)w5\(22b\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(1\)w:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(1\)xa3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(1\)xb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(1\)xe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(2\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(2b\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(2\)xc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(2\)xd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(2\)xe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(2\)xf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(2\)xg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(3\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(3d\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(3\)t2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(4\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(4\)t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(4\)xe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(4\)xe1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(4\)xm:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(4\)xm1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5.1\)xp:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5.2\)xu:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5.3\)wc1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5.4\)wc1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)t1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)wc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)wc2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)wc2b:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)wc3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)wc3b:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)wx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)xe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)xk:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)xk2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)xn:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)xn1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)xs:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)xu:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(5\)yb4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(6b\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7.4\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)db2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)dc1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)s1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)sc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)t2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)wx5\(15a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)xe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)xe2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)xf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)xf1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)xk:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)xk3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(7\)xv:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(8\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(8.0.2\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(8.3\)sc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(8a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(8\)s1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(9\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(9a\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(9\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0\(9\)s8:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0da:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0db:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0dc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0sc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0sl:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0sp:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0st:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0sx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0w5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0wc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0wt:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0wx:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xa:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xb:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xc:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xd:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xe:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xf:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xh:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xi:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xj:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xk:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xl:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xm:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xn:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xp:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xq:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xr:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xs:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xu:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xv:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.0xw:*:*:*:*:*:*:*
    • (no CPE)range: 11.2.x to 12.0.x

Patches

Vulnerability mechanics

Root cause

"A buffer overflow occurs in Cisco IOS when handling a large number of OSPF neighbor announcements, exceeding 255."

Attack vector

An attacker can trigger this vulnerability by sending a crafted sequence of OSPF (Open Shortest Path First) packets that announce more than 255 neighbors. This malformed input causes the Cisco IOS software to overflow a small buffer in its IO memory structure. The overflow can lead to a denial of service or potentially allow for the execution of arbitrary commands on the affected device [ref_id=1].

Affected code

The vulnerability resides within the Cisco IOS software, specifically when processing OSPF (Open Shortest Path First) packets. The overflow occurs in the handling of neighbor announcements, impacting versions from 11.2.x to 12.0.x. The reference write-up mentions Cisco Bug CSCdp58462 as the cause [ref_id=1].

What the fix does

The provided bundle does not contain information about a patch or specific remediation steps. The advisory indicates that the vulnerability is related to Cisco Bug CSCdp58462. Users are advised to consult Cisco for updated software versions or security advisories.

Preconditions

  • configThe affected Cisco IOS versions are 11.2.x to 12.0.x.
  • networkThe attacker must be able to send OSPF packets to the vulnerable device.

Reproduction

```text linux# gcc -o OoopSPF OoopSPF.c linux# ./OoopSPF -s 172.16.0.0 -n 255.255.0.0 -d 172.16.1.4 \ -f ./small.config -t 0 -a 1.2.3.4 -vv

You can see if it worked if a) the router does not crash and b) the output of "show mem io" looks like this: E40E38 264 E40D04 E40F6C 1 31632D8 *Packet Data* E40F6C 264 E40E38 E410A0 1 31632D8 *Packet Data* E410A0 264 E40F6C E411D4 1 31632D8 *Packet Data* E411D4 1830400 E410A0 0 0 0 E411F8 808A8B8C [PHENOELIT]

Exploit has to be "triggered". In LAB environment, go to the router and say box# conf t box(config)# buffers small perm 0 ```

Generated on Jun 2, 2026. Inputs: CWE entries + fix-commit diffs from this CVE's patches. Citations validated against bundle.

References

4

News mentions

0

No linked articles in our index yet.