VYPR
← All advisories
Unrated severityNVD Advisory· Published Sep 25, 2014· Updated May 6, 2026

CVE-2014-3354

CVE-2014-3354

Description

A malformed RSVP packet can cause a denial of service via device reload in many Cisco IOS and IOS XE versions.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

A malformed RSVP packet can cause a denial of service via device reload in many Cisco IOS and IOS XE versions.

Vulnerability

The vulnerability resides in the Resource Reservation Protocol (RSVP) implementation in Cisco IOS Software versions 12.0, 12.2, 12.4, 15.0, 15.1, 15.2, and 15.3, and in Cisco IOS XE Software versions 2.x and 3.x before 3.7.4S; 3.2.xSE and 3.3.xSE before 3.3.2SE; 3.3.xSG and 3.4.xSG before 3.4.4SG; and 3.8.xS, 3.9.xS, and 3.10.xS before 3.10.1S [1]. Devices with RSVP enabled and active (e.g., interfaces shown in the show ip rsvp interface command output) are affected [1].

Exploitation

An unauthenticated, remote attacker can exploit the vulnerability by sending a malformed RSVP packet to an affected device [1]. No authentication or special network position is required beyond IP reachability. The malformed packet triggers a flaw in the RSVP packet processing code [1].

Impact

Successful exploitation causes the device to reload, resulting in a denial of service (DoS) condition [1]. The attacker can repeatedly trigger the vulnerability to cause an extended DoS [1]. No other impact on confidentiality or integrity is described.

Mitigation

Cisco has released software updates addressing this vulnerability [1]. Affected versions include Cisco IOS 12.0, 12.2, 12.4, 15.0, 15.1, 15.2, 15.3 and IOS XE 2.x, 3.x (specific builds as listed in the advisory) [1]. A workaround is available; refer to the Cisco Security Advisory for configuration details [1]. To determine if RSVP is enabled, use the show ip rsvp interface command [1].

References
  1. Cisco Security Advisory: Cisco IOS Software RSVP Vulnerability

AI Insight generated on May 23, 2026. Synthesized from this CVE's description and the cited reference URLs; citations are validated against the source bundle.

Affected products

133
  • Cisco Systems, Inc./Cisco iOS8 versions
    cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:*+ 7 more
    • cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3:*:*:*:*:*:*:*
    • (no CPE)range: 12.0, 12.2, 12.4, 15.0, 15.1, 15.2, 15.3
  • Cisco Systems, Inc./iOS Xe125 versions
    cpe:2.3:o:cisco:ios_xe:2.1:*:*:*:*:*:*:*+ 124 more
    • cpe:2.3:o:cisco:ios_xe:2.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.1.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.1.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.1.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.2.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.2.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.2.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.3.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.3.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.3.1t:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.3.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.4.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.4.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.4.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.4.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.4.4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.5.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.5\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.5.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.5.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.6.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.6\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.6.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.6\(.1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.6.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:2.6\(.2\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10.1s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10.1s1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10.2s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1.0s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10s\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1.0sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1.1s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1.1sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.12s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1.2s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1.3s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1.4s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1s\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1s\(.1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1s\(.2\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.1s\(.3\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.00.xo.15.0\(2\)xo:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.0s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.0sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.0xo:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.1s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.1se:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.1sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.2s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.2se:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.2sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.3se:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.3sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2.4sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2s\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2s\(.1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2s\(.2\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3.0s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3.0se:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3.0sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3.1s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3.1se:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3.1sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3.2s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3.3s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3s\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3s\(.1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3s\(.2\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.0as:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.0s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.0sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.1s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.1sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.2s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.2sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.3s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.3sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.4s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.5s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4s\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4s\(.1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4s\(.2\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4s\(.3\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4s\(.4\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4s\(.5\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4s\(.6\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4.xs:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5.0e:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5.0s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5.1e:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5.1s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5.2e:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5.2s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5e:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5s\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5s\(.1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5s\(.2\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5.xs:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6.0s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6.1s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6.2s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6s\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6s\(.1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6s\(.2\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.7.0s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.7.1s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.7.2s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.7s\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.7s\(.1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.7s\(.2\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.7s\(.3\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.8.0s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.8s\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.8s\(.1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.8s\(.2\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.9s\(.0\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.9s\(.1\):*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.9s\(.2\):*:*:*:*:*:*:*
    • (no CPE)range: 2.x, 3.x before 3.7.4S; 3.2.xSE and 3.3.xSE before 3.3.2SE; 3.3.xSG and 3.4.xSG before 3.4.4SG; and 3.8.xS, 3.9.xS, and 3.10.xS before 3.10.1S

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

6

News mentions

0

No linked articles in our index yet.