Cisco IOS XR на NCS 6000 Packet Timer Leak отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.2	$0-$5k	0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Cisco IOS XR. Вовлечена неизвестная функция компонента Packet Timer. Манипуляция приводит к отказ в обслуживании (Leak). Эта уязвимость продается как CVE-2016-1426. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Cisco IOS XR. Вовлечена неизвестная функция компонента Packet Timer. Манипуляция приводит к отказ в обслуживании (Leak). Использование CWE для описания проблемы приводит к CWE-399. Слабость была опубликована 13.07.2016 от компании Cisco под идентификатором cisco-sa-20160713-ncs6k / CSCux76819 как Консультация (Веб-сайт). Консультация доступна для загрузки на tools.cisco.com.

Эта уязвимость продается как CVE-2016-1426. Назначение CVE произошло 04.01.2016. Возможно осуществить атаку удалённо. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:

The vulnerability is due to improper management of system timer resources. An attacker could exploit this vulnerability by sending a number of Secure Shell (SSH), Secure Copy Protocol (SCP), and Secure FTP (SFTP) management connections to an affected device. An exploit could allow the attacker to cause a leak of system timer resources, leading to a nonoperational state and an eventual reload of the RP on the affected platform.

Задано как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 93563 (Cisco IOS XR NCS 6000 Packet Timer Leak DoS (cisco-sa-20160713-ncs6k)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CISCO. Данный плагин работает в контексте типа l.

Рекомендуется применить исправление для устранения этой проблемы.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 91748), SecurityTracker (ID 1036295) и Tenable (93563).

ПродуктИнформация

Тип

• Router Operating System

Поставщик

• Cisco

Имя

• IOS XR

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.cisco.com/

CPE 2.3Информация

• 🔍

CPE 2.2Информация

• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.3

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Leak
Класс: отказ в обслуживании / Leak
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 93563
Nessus Имя: Cisco IOS XR NCS 6000 Packet Timer Leak DoS (cisco-sa-20160713-ncs6k)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

04.01.2016 🔍
13.07.2016 +191 дни 🔍
13.07.2016 +0 дни 🔍
13.07.2016 +0 дни 🔍
13.07.2016 +0 дни 🔍
14.07.2016 +1 дни 🔍
15.07.2016 +1 дни 🔍
16.09.2016 +63 дни 🔍
26.02.2019 +893 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: cisco-sa-20160713-ncs6k / CSCux76819
Организация: Cisco
Статус: Подтверждённый

CVE: CVE-2016-1426 (🔍)
GCVE (CVE): GCVE-0-2016-1426
GCVE (VulDB): GCVE-100-89219
SecurityFocus: 91748 - Cisco IOS XR CVE-2016-1426 Denial of Service Vulnerability
SecurityTracker: 1036295

scip Labs: https://www.scip.ch/en/?labs.20150108

ВходИнформация

Создано: 14.07.2016 10:51
Обновлено: 26.02.2019 19:08
Изменения: 14.07.2016 10:51 (67), 26.02.2019 19:08 (12)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!