| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
要約
Cisco IOS and IOS XE内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントBGP Attribute Handlerのです。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この脆弱性は CVE-2016-1459 として扱われます。 リモートで攻撃を実行することが可能です。 設定を変更することを推奨します。
詳細
Cisco IOS and IOS XE内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントBGP Attribute Handlerのです。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この問題をCWEでは、CWE-399 と定義しました。 この弱点は発表されました 2016年07月15日 (Ciscoとともに) cisco-sa-20160715-bgp / CSCuz21061として 勧告として (ウェブサイト)。 アドバイザリはtools.cisco.comでダウンロードできます。
この脆弱性は CVE-2016-1459 として扱われます。 CVEの割り当ては2016年01月04日に行われました。 リモートで攻撃を実行することが可能です。 技術的な詳細は利用できません。 攻撃の難易度が非常に高いです。 悪用は困難なようです。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 アドバイザリーは次を指摘しています。
he vulnerability is due to improper processing of crafted BGP attributes. An attacker could exploit this vulnerability by sending crafted BGP messages to an affected device for processing when certain conditions are met. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a denial of service (DoS) condition.
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【93123 (Cisco IOS XE Software Border Gateway Protocol Message Processing DoS (cisco-sa-20160715-bgp))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【CISCO 】に分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 316019 (Cisco IOS Software Border Gateway Protocol Message Processing Denial of Service Vulnerability (cisco-sa-20160715-bgp)) 】を使用してこの問題をテストできます。
設定 maxpath-limit を適用することで問題を緩和することが可能です。 設定を変更することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 91800), SecurityTracker (ID 1036321) , Tenable (93123).
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 5.2
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.3
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 93123
Nessus 名前: Cisco IOS XE Software Border Gateway Protocol Message Processing DoS (cisco-sa-20160715-bgp)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 66234
OpenVAS 名前: Cisco IOS Software Border Gateway Protocol Message Processing Denial of Service Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: Configステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
Config: maxpath-limit
タイムライン
2016年01月04日 🔍2016年07月15日 🔍
2016年07月15日 🔍
2016年07月16日 🔍
2016年07月17日 🔍
2016年07月17日 🔍
2016年07月18日 🔍
2016年08月26日 🔍
2019年03月01日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20160715-bgp / CSCuz21061
組織: Cisco
ステータス: 確認済み
CVE: CVE-2016-1459 (🔍)
GCVE (CVE): GCVE-0-2016-1459
GCVE (VulDB): GCVE-100-89595
OVAL: 🔍
SecurityFocus: 91800 - Cisco IOS and IOS XE Software CVE-2016-1459 Denial of Service Vulnerability
SecurityTracker: 1036321
scip Labs: https://www.scip.ch/en/?labs.20150108
エントリ
作成済み: 2016年07月17日 23:00更新済み: 2019年03月01日 10:08
変更: 2016年07月17日 23:00 (73), 2019年03月01日 10:08 (12)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。