| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Cisco IOS and IOS XE. Она была оценена как проблематичный. Затронута неизвестная функция компонента BGP Attribute Handler. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость обозначается как CVE-2016-1459. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется изменить настройки конфигурации.
Подробности
Уязвимость была найдена в Cisco IOS and IOS XE. Она была оценена как проблематичный. Затронута неизвестная функция компонента BGP Attribute Handler. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-399. Данная уязвимость была опубликована 15.07.2016 при поддержке Cisco с идентификатором cisco-sa-20160715-bgp / CSCuz21061 в виде Консультация (Веб-сайт). Консультация доступна для загрузки на tools.cisco.com.
Эта уязвимость обозначается как CVE-2016-1459. Назначение CVE произошло 04.01.2016. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. В уведомлении отмечается:
he vulnerability is due to improper processing of crafted BGP attributes. An attacker could exploit this vulnerability by sending crafted BGP messages to an affected device for processing when certain conditions are met. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a denial of service (DoS) condition.
Объявляется Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. В сканере Nessus имеется плагин с ID 93123. Он отнесён к семейству CISCO. Плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 316019 (Cisco IOS Software Border Gateway Protocol Message Processing Denial of Service Vulnerability (cisco-sa-20160715-bgp)).
Возможно устранить проблему, если применить конфигурационную настройку maxpath-limit. Рекомендуется изменить настройки конфигурации.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 91800), SecurityTracker (ID 1036321) и Tenable (93123).
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 5.3
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 93123
Nessus Имя: Cisco IOS XE Software Border Gateway Protocol Message Processing DoS (cisco-sa-20160715-bgp)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 66234
OpenVAS Имя: Cisco IOS Software Border Gateway Protocol Message Processing Denial of Service Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ConfigСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Config: maxpath-limit
Хронология
04.01.2016 🔍15.07.2016 🔍
15.07.2016 🔍
16.07.2016 🔍
17.07.2016 🔍
17.07.2016 🔍
18.07.2016 🔍
26.08.2016 🔍
01.03.2019 🔍
Источники
Поставщик: cisco.comКонсультация: cisco-sa-20160715-bgp / CSCuz21061
Организация: Cisco
Статус: Подтверждённый
CVE: CVE-2016-1459 (🔍)
GCVE (CVE): GCVE-0-2016-1459
GCVE (VulDB): GCVE-100-89595
OVAL: 🔍
SecurityFocus: 91800 - Cisco IOS and IOS XE Software CVE-2016-1459 Denial of Service Vulnerability
SecurityTracker: 1036321
scip Labs: https://www.scip.ch/en/?labs.20150108
Вход
Создано: 17.07.2016 23:00Обновлено: 01.03.2019 10:08
Изменения: 17.07.2016 23:00 (73), 01.03.2019 10:08 (12)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.