📚 Cisco IOS/IOS XE Data in Motion Application Crash Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Cisco IOS sowie IOS XE - die betroffene Version ist unbekannt - entdeckt. Es betrifft eine unbekannte Funktion der Komponente Data in Motion Application. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.
Die Schwachstelle wurde am 14.09.2016 als cisco-sa-20160914-ios-xe in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-6403 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $2k-$5k kostet.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat unmittelbar reagiert.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036833) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 91621.
CVSSv3
Base Score: ≈4.3 [?]Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
14.09.2016 Advisory veröffentlicht14.09.2016 Gegenmassnahme veröffentlicht
15.09.2016 VulDB Eintrag erstellt
15.09.2016 SecurityTracker Eintrag erstellt
15.09.2016 VulDB letzte Aktualisierung
Quellen
Advisory: cisco-sa-20160914-ios-xeStatus: Bestätigt
CVE: CVE-2016-6403 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036833 - Cisco IOS/IOS XE Data in Motion Application Bug Lets Remote Users Cause Denial of Service Conditions
Siehe auch: 91621
Eintrag
Erstellt: 15.09.2016Eintrag: 75.8% komplett
...