Cisco IOS XR 5.1.x/5.2.x/5.3.x em ASR 9001 Route Processor Fragmented IP Packet Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Cisco IOS XR 5.1.x/5.2.x/5.3.x. Foi classificada como problemático. A função afetada é desconhecida do componente Route Processor. A utilização dentro de Fragmented IP Packet pode causar Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2016-6355. O ataque pode ser iniciado a partir da rede. Nenhum exploit está disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Cisco IOS XR 5.1.x/5.2.x/5.3.x. Foi classificada como problemático. A função afetada é desconhecida do componente Route Processor. A utilização dentro de Fragmented IP Packet pode causar Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-399. A falha foi publicada 10/08/2016 por Cisco com Cisco Systems como cisco-sa-20160810-iosxr como Aconselhamento (Site). O boletim está compartilhado para download em tools.cisco.com.
Esta vulnerabilidade está registrada como CVE-2016-6355. O CVE foi atribuído em 26/07/2016. O ataque pode ser iniciado a partir da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A recomendação ressalta:
A vulnerability in the driver processing functions of Cisco IOS XR Software for Cisco ASR 9001 Aggregation Services Routers could allow an unauthenticated, remote attacker to cause a memory leak on the route processor (RP) of an affected device, which could cause the device to drop all control-plane protocols and lead to a denial of service condition (DoS) on a targeted system.
Foi declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O aviso ressalta:
The vulnerability is due to improper handling of crafted, fragmented packets that are directed to an affected device. An attacker could exploit this vulnerability by sending crafted, fragmented packets to an affected device for processing and reassembly. A successful exploit could allow the attacker to cause a memory leak on the RP of the device, which could cause the device to drop all control-plane protocols and eventually lead to a DoS condition on the targeted system.O plugin de ID 93048 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família CISCO. O plugin está sendo executado no contexto do tipo l.
Atualizar para a versão 5.3.3 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado. O comunicado contém a seguinte observação:
[A]dministrators can use an access control list (ACL) with the fragments keyword to configure an affected device to drop noninitial fragments.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 92399), SecurityTracker (ID 1036585) e Tenable (93048).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 93048
Nessus Nome: Cisco IOS XR 5.1.x < 5.1.3 / 5.2.x < 5.2.4 / 5.3.x < 5.3.2 Fragmented Packet DoS (cisco-sa-20160810-iosxr)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 900948
OpenVAS Nome: Cisco IOS XR Software for Cisco ASR 9001 Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: IOS XR 5.3.3
Linha do tempo
26/07/2016 🔍10/08/2016 🔍
10/08/2016 🔍
10/08/2016 🔍
10/08/2016 🔍
11/08/2016 🔍
19/08/2016 🔍
22/08/2016 🔍
25/03/2019 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20160810-iosxr
Pessoa: Cisco
Empresa: Cisco Systems
Estado: Confirmado
CVE: CVE-2016-6355 (🔍)
GCVE (CVE): GCVE-0-2016-6355
GCVE (VulDB): GCVE-100-90722
SecurityFocus: 92399 - Cisco IOS XR Software CVE-2016-6355 Denial of Service Vulnerability
SecurityTracker: 1036585
scip Labs: https://www.scip.ch/en/?labs.20150108
Entrada
Criado: 11/08/2016 11h24Atualizado: 25/03/2019 07h40
Ajustamentos: 11/08/2016 11h24 (76), 25/03/2019 07h40 (12)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.