Cisco IOS XR до 4.2.0 IPv6 Packet отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.6	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Cisco IOS XR до 4.2.0 и классифицирована как проблематичный. Затронута неизвестная функция компонента IPv6 Packet Handler. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость однозначно идентифицируется как CVE-2015-0769. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Cisco IOS XR до 4.2.0 и классифицирована как проблематичный. Затронута неизвестная функция компонента IPv6 Packet Handler. Выполнение манипуляции приводит к отказ в обслуживании. Указание проблемы через CWE ведет к CWE-399. Данная уязвимость была опубликована 11.06.2015 при поддержке Cisco с идентификатором cisco-sa-20150611-iosxr в виде Консультация (Веб-сайт). Уведомление опубликовано для скачивания на tools.cisco.com.

Эта уязвимость однозначно идентифицируется как CVE-2015-0769. Присвоение CVE было выполнено 07.01.2015. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В предупреждении говорится:

The vulnerability is due to incorrect processing of an IPv6 packet carrying IPv6 extension headers that are valid but unlikely to be seen during normal operation. An attacker could exploit this vulnerability by sending such an IPv6 packet to an affected device that is configured to process IPv6 traffic. An exploit could allow the attacker to cause a reload of the line card, resulting in a DoS condition.

В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 84287. Зависит от порта 0.

Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 75155), X-Force (103794), SecurityTracker (ID 1032563), Vulnerability Center (SBV-50544) и Tenable (84287).

ПродуктИнформация

Тип

• Router Operating System

Поставщик

• Cisco

Имя

• IOS XR

Версия

• 4.0.1
• 4.0.2
• 4.0.3
• 4.0.4
• 4.1.0
• 4.1.1
• 4.1.2
• 4.2.0

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.cisco.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 84287
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Port: 🔍

OpenVAS ID: 103403
OpenVAS Имя: Cisco IOS XR Software Crafted IPv6 Packet Denial of Service Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Firewalling: 🔍

ХронологияИнформация

07.01.2015 🔍
11.06.2015 +155 дни 🔍
11.06.2015 +0 дни 🔍
11.06.2015 +0 дни 🔍
11.06.2015 +0 дни 🔍
12.06.2015 +1 дни 🔍
12.06.2015 +0 дни 🔍
12.06.2015 +0 дни 🔍
14.06.2015 +2 дни 🔍
19.06.2015 +5 дни 🔍
21.05.2022 +2527 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: cisco-sa-20150611-iosxr
Организация: Cisco
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2015-0769 (🔍)
GCVE (CVE): GCVE-0-2015-0769
GCVE (VulDB): GCVE-100-75852
X-Force: 103794 - Cisco IOS XR IPv6 denial of service
SecurityFocus: 75155 - Cisco IOS XR Software CVE-2015-0769 Denial of Service Vulnerability
SecurityTracker: 1032563 - Cisco IOS XR IPv6 Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 50544 - [cisco-sa-20150611-iosxr] Cisco IOS XR Remote DoS via Crafted IPv6 Packets, High

scip Labs: https://www.scip.ch/en/?labs.20150108

ВходИнформация

Создано: 12.06.2015 10:42
Обновлено: 21.05.2022 01:08
Изменения: 12.06.2015 10:42 (75), 30.06.2017 05:59 (7), 21.05.2022 01:08 (3)
Завершенный: 🔍
Cache ID: 216:C19:103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!