| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Cisco IOS, IOS XE and IOS XR. A função afetada é desconhecida do componente IKEv1 Handler. O tratamento leva a Divulgação de Informação (Memory). Esta vulnerabilidade está registrada como CVE-2016-6415. É possível lançar o ataque remotamente. Além do mais, um exploit está disponível. É aconselhável adotar uma configuração de firewall restritiva.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Cisco IOS, IOS XE and IOS XR. A função afetada é desconhecida do componente IKEv1 Handler. O tratamento leva a Divulgação de Informação (Memory). Usar CWE para declarar o problema leva a CWE-200. O boletim traz o seguinte resumo:
Configuring IKEv2 on Cisco IOS Software or Cisco IOS XE Software automatically enables IKEv1.A vulnerabilidade foi identificada em 16/09/2016. O problema foi divulgado 16/09/2016 por Shadow com Shadow Brokers como cisco-sa-20160916-ikev1 / CSCvb29204 / CSCvb36055 como Aconselhamento (Site). O boletim está compartilhado para download em tools.cisco.com.
Esta vulnerabilidade está registrada como CVE-2016-6415. O CVE foi atribuído em 26/07/2016. É possível lançar o ataque remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade possui popularidade acima da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1592. A recomendação ressalta:
A vulnerability in IKEv1 packet processing code in Cisco IOS, Cisco IOS XE and Cisco IOS XR Software could allow an unauthenticated, remote attacker to retrieve memory contents, which could lead to the disclosure of confidential information.
Está declarado como altamente funcional. A exploração está disponível em exploit-db.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O aviso ressalta:
The vulnerability is due to insufficient condition checks in the part of the code that handles IKEv1 security negotiation requests. An attacker could exploit this vulnerability by sending a crafted IKEv1 packet to an affected device configured to accept IKEv1 security negotiation requests. A successful exploit could allow the attacker to retrieve memory contents, which could lead to the disclosure of confidential information.O plugin de ID 93736 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família CISCO. O plugin está sendo executado no contexto do tipo c. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 316024 (Cisco IOS IKEv1 Information Disclosure Vulnerability (cisco-sa-20160916-ikev1)).
É aconselhável adotar uma configuração de firewall restritiva. O comunicado contém a seguinte observação:
The preferred method to determine if a device has been configured for IKE is to issue the show ip sockets or show udp EXEC command.
O Snort ID 40220 pode ser usado para identificar tentativas de ataque. Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 93003), SecurityTracker (ID 1036841) e Tenable (93736).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.3
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: MemoryClasse: Divulgação de Informação / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Atacado
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 93736
Nessus Nome: Cisco IOS IKEv1 Packet Handling Remote Information Disclosure (cisco-sa-20160916-ikev1) (BENIGNCERTAIN)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 855426
OpenVAS Nome: Cisco IOS Software IKEv1 Information Disclosure Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: cisco_ike_benigncertain.rb
MetaSploit Nome: Cisco IKE Information Disclosure
MetaSploit Ficheiro: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: FirewallEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Firewalling: 🔍
Snort ID: 40220
Snort Mensagem: SERVER-OTHER Cisco IOS Group-Prime memory disclosure exfiltration attempt
Snort Classe: 🔍
Suricata ID: 2023311
Suricata Classe: 🔍
Suricata Mensagem: 🔍
Linha do tempo
26/07/2016 🔍16/09/2016 🔍
16/09/2016 🔍
16/09/2016 🔍
16/09/2016 🔍
16/09/2016 🔍
18/09/2016 🔍
18/09/2016 🔍
27/09/2016 🔍
27/01/2025 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20160916-ikev1 / CSCvb29204 / CSCvb36055
Pessoa: Shadow
Empresa: Shadow Brokers
Estado: Confirmado
CVE: CVE-2016-6415 (🔍)
GCVE (CVE): GCVE-0-2016-6415
GCVE (VulDB): GCVE-100-91637
OVAL: 🔍
SecurityFocus: 93003 - Multiple Cisco Products CVE-2016-6415 Information Disclosure Vulnerability
SecurityTracker: 1036841
scip Labs: https://www.scip.ch/en/?labs.20150108
Entrada
Criado: 18/09/2016 09h49Atualizado: 27/01/2025 22h39
Ajustamentos: 18/09/2016 09h49 (96), 03/09/2019 16h13 (9), 16/09/2022 19h17 (3), 28/04/2024 17h08 (24), 07/07/2024 06h59 (2), 09/09/2024 22h30 (1), 27/01/2025 22h39 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.