The OSPF implementation in Cisco IOS 12.0 through 12.4 and 15.0 through 15.3, IOS-XE 2.x through 3.9.xS, ASA and PIX 7.x through 9.1, FWSM, NX-OS, and StarOS before 14.0.50488 does not properly validate Link State Advertisement (LSA) type 1 packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a (1) unicast or (2) multicast packet, aka Bug IDs CSCug34485, CSCug34469, CSCug39762, CSCug63304, and CSCug39795.
Conclusion & alert: CVE-2013-0149 is rated Moderate Risk (49/100): CVSS Medium severity, with medium exploitation likelihood (EPSS 0.82%). Mandatory action: Review affected assets and schedule remediation.
Risk is dynamic; we continuously reassess and refresh what is shown on this page as upstream context changes.
EPSS lead: Daily EPSS estimates relative likelihood of exploitation; percentile ranks this CVE among scored vulnerabilities (higher = more severe relative rank).
| # | Date | Old EPSS score | New EPSS score | Delta (New - Old) |
|---|---|---|---|---|
| 1 | 2026-03-03 | 1.00% | 0.82% | -0.18% |
| 2 | 2025-10-24 | 0.94% | 1.00% | +0.06% |
| 3 | 2025-07-04 | — | 0.94% | — |
Full EPSS history (11 records total)
CVSS metrics for this CVE.
| Base score | Version | Severity | Vector | Exploitability | Impact | Score source |
|---|---|---|---|---|---|---|
| 5.8 | 2.0 | MEDIUM |
|
8.6 | 4.9 | [email protected] |
| vendor | priority | summary | link |
|---|---|---|---|
redhat
|
medium | — | https://access.redhat.com/security/cve/CVE-2013-0149 |
| Vendor | Product | Version | Raw CPE |
|---|---|---|---|
| cisco | ios | 12.0 | cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(1\) | cpe:2.3:o:cisco:ios:12.0\(1\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(1\)s | cpe:2.3:o:cisco:ios:12.0\(1\)s:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(1\)st | cpe:2.3:o:cisco:ios:12.0\(1\)st:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(1\)w | cpe:2.3:o:cisco:ios:12.0\(1\)w:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(1\)xa3 | cpe:2.3:o:cisco:ios:12.0\(1\)xa3:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(1\)xb | cpe:2.3:o:cisco:ios:12.0\(1\)xb:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(1\)xe | cpe:2.3:o:cisco:ios:12.0\(1\)xe:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(2\) | cpe:2.3:o:cisco:ios:12.0\(2\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(2\)xc | cpe:2.3:o:cisco:ios:12.0\(2\)xc:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(2\)xd | cpe:2.3:o:cisco:ios:12.0\(2\)xd:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(2\)xe | cpe:2.3:o:cisco:ios:12.0\(2\)xe:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(2\)xf | cpe:2.3:o:cisco:ios:12.0\(2\)xf:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(2\)xg | cpe:2.3:o:cisco:ios:12.0\(2\)xg:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(2a\) | cpe:2.3:o:cisco:ios:12.0\(2a\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(2b\) | cpe:2.3:o:cisco:ios:12.0\(2b\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(3\) | cpe:2.3:o:cisco:ios:12.0\(3\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(3\)t2 | cpe:2.3:o:cisco:ios:12.0\(3\)t2:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(3\)xe | cpe:2.3:o:cisco:ios:12.0\(3\)xe:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(3.2\) | cpe:2.3:o:cisco:ios:12.0\(3.2\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(3.3\)s | cpe:2.3:o:cisco:ios:12.0\(3.3\)s:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(3.4\)t | cpe:2.3:o:cisco:ios:12.0\(3.4\)t:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(3.6\)w5\(9.0.5\) | cpe:2.3:o:cisco:ios:12.0\(3.6\)w5\(9.0.5\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(3d\) | cpe:2.3:o:cisco:ios:12.0\(3d\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(4\) | cpe:2.3:o:cisco:ios:12.0\(4\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(4\)s | cpe:2.3:o:cisco:ios:12.0\(4\)s:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(4\)t | cpe:2.3:o:cisco:ios:12.0\(4\)t:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(4\)xe | cpe:2.3:o:cisco:ios:12.0\(4\)xe:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(4\)xe1 | cpe:2.3:o:cisco:ios:12.0\(4\)xe1:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(4\)xm | cpe:2.3:o:cisco:ios:12.0\(4\)xm:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(4\)xm1 | cpe:2.3:o:cisco:ios:12.0\(4\)xm1:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\) | cpe:2.3:o:cisco:ios:12.0\(5\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)s | cpe:2.3:o:cisco:ios:12.0\(5\)s:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)t | cpe:2.3:o:cisco:ios:12.0\(5\)t:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)t1 | cpe:2.3:o:cisco:ios:12.0\(5\)t1:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)t2 | cpe:2.3:o:cisco:ios:12.0\(5\)t2:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)wc | cpe:2.3:o:cisco:ios:12.0\(5\)wc:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)wc2 | cpe:2.3:o:cisco:ios:12.0\(5\)wc2:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)wc2b | cpe:2.3:o:cisco:ios:12.0\(5\)wc2b:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)wc3 | cpe:2.3:o:cisco:ios:12.0\(5\)wc3:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)wc3b | cpe:2.3:o:cisco:ios:12.0\(5\)wc3b:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)wc5a | cpe:2.3:o:cisco:ios:12.0\(5\)wc5a:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(05\)wc8 | cpe:2.3:o:cisco:ios:12.0\(05\)wc8:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)wc9 | cpe:2.3:o:cisco:ios:12.0\(5\)wc9:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)wc9a | cpe:2.3:o:cisco:ios:12.0\(5\)wc9a:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)wc11 | cpe:2.3:o:cisco:ios:12.0\(5\)wc11:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)wc13 | cpe:2.3:o:cisco:ios:12.0\(5\)wc13:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)wx | cpe:2.3:o:cisco:ios:12.0\(5\)wx:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)xe | cpe:2.3:o:cisco:ios:12.0\(5\)xe:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)xk | cpe:2.3:o:cisco:ios:12.0\(5\)xk:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)xk2 | cpe:2.3:o:cisco:ios:12.0\(5\)xk2:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)xn | cpe:2.3:o:cisco:ios:12.0\(5\)xn:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)xn1 | cpe:2.3:o:cisco:ios:12.0\(5\)xn1:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)xs | cpe:2.3:o:cisco:ios:12.0\(5\)xs:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)xu | cpe:2.3:o:cisco:ios:12.0\(5\)xu:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5\)yb4 | cpe:2.3:o:cisco:ios:12.0\(5\)yb4:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5.1\)xp | cpe:2.3:o:cisco:ios:12.0\(5.1\)xp:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5.2\)xu | cpe:2.3:o:cisco:ios:12.0\(5.2\)xu:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5.3\)wc1 | cpe:2.3:o:cisco:ios:12.0\(5.3\)wc1:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5.4\)wc1 | cpe:2.3:o:cisco:ios:12.0\(5.4\)wc1:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(5a\)e | cpe:2.3:o:cisco:ios:12.0\(5a\)e:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(6\) | cpe:2.3:o:cisco:ios:12.0\(6\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(6b\) | cpe:2.3:o:cisco:ios:12.0\(6b\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)db2 | cpe:2.3:o:cisco:ios:12.0\(7\)db2:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)dc1 | cpe:2.3:o:cisco:ios:12.0\(7\)dc1:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)s1 | cpe:2.3:o:cisco:ios:12.0\(7\)s1:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)sc | cpe:2.3:o:cisco:ios:12.0\(7\)sc:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)t | cpe:2.3:o:cisco:ios:12.0\(7\)t:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)t2 | cpe:2.3:o:cisco:ios:12.0\(7\)t2:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)t3 | cpe:2.3:o:cisco:ios:12.0\(7\)t3:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)wx5\(15a\) | cpe:2.3:o:cisco:ios:12.0\(7\)wx5\(15a\):*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)xe | cpe:2.3:o:cisco:ios:12.0\(7\)xe:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)xe2 | cpe:2.3:o:cisco:ios:12.0\(7\)xe2:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)xf | cpe:2.3:o:cisco:ios:12.0\(7\)xf:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)xf1 | cpe:2.3:o:cisco:ios:12.0\(7\)xf1:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)xk | cpe:2.3:o:cisco:ios:12.0\(7\)xk:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)xk2 | cpe:2.3:o:cisco:ios:12.0\(7\)xk2:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)xk3 | cpe:2.3:o:cisco:ios:12.0\(7\)xk3:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7\)xv | cpe:2.3:o:cisco:ios:12.0\(7\)xv:*:*:*:*:*:*:* |
| cisco | ios | 12.0\(7.4\)s | cpe:2.3:o:cisco:ios:12.0\(7.4\)s:*:*:*:*:*:*:* |
| URL | Tags |
|---|---|
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospf | Vendor Advisory |
| http://www.kb.cert.org/vuls/id/229804 | US Government Resource |