Cisco IOS XR 5.1.x/5.2.x/5.3.x 上 ASR 9001 Route Processor Fragmented IP Packet サービス拒否
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
要約
このたび、Cisco IOS XR 5.1.x/5.2.x/5.3.x on ASR 9001において、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントRoute Processorのです。 引数 Fragmented IP Packetの一部としての操作が、 サービス拒否をもたらします。 この脆弱性はCVE-2016-6355という名称で流通しています。 リモートで攻撃を実行することが可能です。 該当するコンポーネントのアップグレードを推奨します。
詳細
このたび、Cisco IOS XR 5.1.x/5.2.x/5.3.x on ASR 9001において、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントRoute Processorのです。 引数 Fragmented IP Packetの一部としての操作が、 サービス拒否をもたらします。 CWEによる問題の宣言は、CWE-399 につながります。 この弱点は 2016年08月10日に発表されました 、Ciscoによって 、Cisco Systemsと共に 、cisco-sa-20160810-iosxrとして 、勧告として (ウェブサイト)。 アドバイザリはtools.cisco.comでダウンロードできます。
この脆弱性はCVE-2016-6355という名称で流通しています。 CVEが2016年07月26日に割り当てられました。 リモートで攻撃を実行することが可能です。 テクニカルな情報はありません。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 本アドバイザリによると、次の通りです:
A vulnerability in the driver processing functions of Cisco IOS XR Software for Cisco ASR 9001 Aggregation Services Routers could allow an unauthenticated, remote attacker to cause a memory leak on the route processor (RP) of an affected device, which could cause the device to drop all control-plane protocols and lead to a denial of service condition (DoS) on a targeted system.
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 勧告では次のように指摘されています:
The vulnerability is due to improper handling of crafted, fragmented packets that are directed to an affected device. An attacker could exploit this vulnerability by sending crafted, fragmented packets to an affected device for processing and reassembly. A successful exploit could allow the attacker to cause a memory leak on the RP of the device, which could cause the device to drop all control-plane protocols and eventually lead to a DoS condition on the targeted system.脆弱性スキャナーNessusは、IDが93048のプラグインを提供します。 これは CISCO ファミリーに属しています。 プラグインはlのコンテキストで実行されています。
バージョン5.3.3にアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。 脆弱性の公開後、すぐに 経過してから対策が公開されました。 アドバイザリには次のような記載があります:
[A]dministrators can use an access control list (ACL) with the fragments keyword to configure an affected device to drop noninitial fragments.
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 92399), SecurityTracker (ID 1036585) , Tenable (93048).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.3
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 93048
Nessus 名前: Cisco IOS XR 5.1.x < 5.1.3 / 5.2.x < 5.2.4 / 5.3.x < 5.3.2 Fragmented Packet DoS (cisco-sa-20160810-iosxr)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 900948
OpenVAS 名前: Cisco IOS XR Software for Cisco ASR 9001 Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: IOS XR 5.3.3
タイムライン
2016年07月26日 🔍2016年08月10日 🔍
2016年08月10日 🔍
2016年08月10日 🔍
2016年08月10日 🔍
2016年08月11日 🔍
2016年08月19日 🔍
2016年08月22日 🔍
2019年03月25日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20160810-iosxr
調査者: Cisco
組織: Cisco Systems
ステータス: 確認済み
CVE: CVE-2016-6355 (🔍)
GCVE (CVE): GCVE-0-2016-6355
GCVE (VulDB): GCVE-100-90722
SecurityFocus: 92399 - Cisco IOS XR Software CVE-2016-6355 Denial of Service Vulnerability
SecurityTracker: 1036585
scip Labs: https://www.scip.ch/en/?labs.20150108
エントリ
作成済み: 2016年08月11日 11:24更新済み: 2019年03月25日 07:40
変更: 2016年08月11日 11:24 (76), 2019年03月25日 07:40 (12)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。