| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Cisco IOS and IOS XE. Afetado é uma função desconhecida do componente BGP Attribute Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2016-1459. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se mudar as definições de configuração.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Cisco IOS and IOS XE. Afetado é uma função desconhecida do componente BGP Attribute Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-399. A fraqueza foi publicada 15/07/2016 com Cisco como cisco-sa-20160715-bgp / CSCuz21061 como Aconselhamento (Site). O comunicado está disponível para download em tools.cisco.com.
Esta vulnerabilidade é conhecida como CVE-2016-1459. A atribuição do CVE ocorreu em 04/01/2016. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. Considera-se difícil explorar esta vulnerabilidade. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O comunicado destaca:
he vulnerability is due to improper processing of crafted BGP attributes. An attacker could exploit this vulnerability by sending crafted BGP messages to an affected device for processing when certain conditions are met. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a denial of service (DoS) condition.
É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O Nessus oferece um plugin com o ID 93123 para detecção de vulnerabilidades. Encontra-se atribuído à família CISCO. O plugin está em execução no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 316019 (Cisco IOS Software Border Gateway Protocol Message Processing Denial of Service Vulnerability (cisco-sa-20160715-bgp)).
Mitigar o problema é possível ao aplicar a configuração maxpath-limit. Recomenda-se mudar as definições de configuração.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 91800), SecurityTracker (ID 1036321) e Tenable (93123).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 5.2
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.3
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 93123
Nessus Nome: Cisco IOS XE Software Border Gateway Protocol Message Processing DoS (cisco-sa-20160715-bgp)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 66234
OpenVAS Nome: Cisco IOS Software Border Gateway Protocol Message Processing Denial of Service Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: ConfigEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Config: maxpath-limit
Linha do tempo
04/01/2016 🔍15/07/2016 🔍
15/07/2016 🔍
16/07/2016 🔍
17/07/2016 🔍
17/07/2016 🔍
18/07/2016 🔍
26/08/2016 🔍
01/03/2019 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20160715-bgp / CSCuz21061
Empresa: Cisco
Estado: Confirmado
CVE: CVE-2016-1459 (🔍)
GCVE (CVE): GCVE-0-2016-1459
GCVE (VulDB): GCVE-100-89595
OVAL: 🔍
SecurityFocus: 91800 - Cisco IOS and IOS XE Software CVE-2016-1459 Denial of Service Vulnerability
SecurityTracker: 1036321
scip Labs: https://www.scip.ch/en/?labs.20150108
Entrada
Criado: 17/07/2016 23h00Atualizado: 01/03/2019 10h08
Ajustamentos: 17/07/2016 23h00 (73), 01/03/2019 10h08 (12)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.