CVE-2004-1454
Description
Cisco IOS with OSPF enabled is vulnerable to a denial-of-service attack via malformed OSPF packets, causing device reload.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Cisco IOS with OSPF enabled is vulnerable to a denial-of-service attack via malformed OSPF packets, causing device reload.
Vulnerability
A denial-of-service vulnerability exists in the Open Shortest Path First (OSPF) implementation of Cisco IOS versions 12.0S, 12.2, and 12.3. An unauthenticated remote attacker can cause an affected device to reload by sending a malformed OSPF packet. The vulnerability is triggered when the device processes a specially crafted OSPF packet, leading to a device reload. No authentication is required to initiate the attack, but the attacker must know certain OSPF parameters such as area number, netmask, hello, and dead timers [1][2].
Exploitation
To exploit this vulnerability, an attacker must be able to send a malformed OSPF packet to an affected device. The attacker does not need authentication but must have knowledge of the OSPF area number, netmask, hello timer, and dead timer values configured on the target device. Upon receiving the specially crafted packet, the device reloads, causing a denial-of-service condition [1].
Impact
Successful exploitation allows a remote, unauthenticated attacker to cause an affected Cisco IOS router to reload. Repeated exploitation can lead to a persistent denial-of-service condition, disrupting network routing operations [1][2].
Mitigation
Cisco recommends using OSPF authentication as a workaround. OSPF packets without a valid key will not be processed. MD5 authentication is preferred over plaintext authentication due to the latter's inherent weakness in exposing the key over the network. No software fix is mentioned in the available references, and the vulnerability may persist in unpatched versions [1][2].
AI Insight generated on May 24, 2026. Synthesized from this CVE's description and the cited reference URLs; citations are validated against the source bundle.
Affected products
78cpe:2.3:o:cisco:ios:12.0\(22\)s:*:*:*:*:*:*:*+ 77 more
- cpe:2.3:o:cisco:ios:12.0\(22\)s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(22\)s4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(22\)s5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(22\)sy:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(23\)sx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.0\(23\)sz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(11\)yu:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(11\)yv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(13\)zd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(13\)ze:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(13\)zf:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(13\)zg:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(13\)zh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(14\)sz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(14\)sz1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(14\)sz2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)bc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)bc1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)bx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)bz:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)cx:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)mc1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)t5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)zj:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)zj1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)zj2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)zj3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)zk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)zl:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)zl1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)zn:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(15\)zo:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(18\)ew:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(18\)s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(18\)se:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(18\)sv:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.2\(18\)sw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(1a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(2\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(2\)xc1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(2\)xc2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(2\)xc3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(3e\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)eo1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)t1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)t2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)t3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)t4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)xd:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)xd1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)xd2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)xg1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)xh:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)xk:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(4\)xq:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(5a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(5a\)b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(5b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(5\)b1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(5c\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(6a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(7.7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(7\)t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3\(9\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3bw:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xa:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xb:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xc:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
- (no CPE)range: 12.0S, 12.2, 12.3
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
6- www.kb.cert.org/vuls/id/989406nvdPatchThird Party AdvisoryUS Government Resource
- www.ciac.org/ciac/bulletins/o-199.shtmlnvdVendor Advisory
- www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtmlnvdVendor Advisory
- secunia.com/advisories/12322nvd
- www.securityfocus.com/bid/10971nvd
- exchange.xforce.ibmcloud.com/vulnerabilities/17033nvd
News mentions
0No linked articles in our index yet.