Cookie Consent by Free Privacy Policy Generator 📌 Cisco IOS/IOS XE Data in Motion Application Crash Denial of Service

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Cisco IOS/IOS XE Data in Motion Application Crash Denial of Service


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine problematische Schwachstelle in Cisco IOS sowie IOS XE - die betroffene Version ist unbekannt - entdeckt. Es betrifft eine unbekannte Funktion der Komponente Data in Motion Application. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 14.09.2016 als cisco-sa-20160914-ios-xe in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-6403 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $2k-$5k kostet.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat unmittelbar reagiert.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036833) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 91621.

CVSSv3

Base Score: ≈4.3 [?]
Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Timeline

14.09.2016 Advisory veröffentlicht
14.09.2016 Gegenmassnahme veröffentlicht
15.09.2016 VulDB Eintrag erstellt
15.09.2016 SecurityTracker Eintrag erstellt
15.09.2016 VulDB letzte Aktualisierung

Quellen

Advisory: cisco-sa-20160914-ios-xe
Status: Bestätigt

CVE: CVE-2016-6403 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1036833 - Cisco IOS/IOS XE Data in Motion Application Bug Lets Remote Users Cause Denial of Service Conditions

Siehe auch: 91621

Eintrag

Erstellt: 15.09.2016
Eintrag: 75.8% komplett
...













📌 Cisco IOS/IOS XE Data in Motion Application Crash Denial of Service


📈 46.16 Punkte

📌 Cisco IOS/IOS XE Data in Motion Application Crash Denial of Service


📈 46.16 Punkte

📌 Cisco IOS/IOS XE Data in Motion Out-of-Bounds Denial of Service


📈 31.91 Punkte

📌 Cisco IOS/IOS XE Data in Motion Out-of-Bounds Denial of Service


📈 31.91 Punkte

📌 Motion-Project Motion up to 4.3.1 HTTP Request webu.c denial of service


📈 30.55 Punkte

📌 Cisco IOS/IOS XE Short Message Service Special Char Crash denial of service


📈 27.12 Punkte

📌 CVE-2016-6409 | Cisco IOS/IOS XE Data in Motion resource management (CSCuy54015 / BID-93094)


📈 25.94 Punkte

📌 Cisco Wide Area Application Services Akamai Connect Crash denial of service


📈 25.27 Punkte

📌 Cisco Wide Area Application Services Akamai Connect Crash Denial of Service


📈 25.27 Punkte

📌 Bugtraq: Cisco Security Advisory: Cisco IOS Software Wide Area Application Services Express Denial of Service Vulnerability


📈 24.83 Punkte

📌 Bugtraq: Cisco Security Advisory: Cisco IOS Software Wide Area Application Services Express Denial of Service Vulnerability


📈 24.83 Punkte

📌 CVE-2023-20226 | Cisco IOS XE Application Quality of Experience denial of service (cisco-sa-appqoe-utd-dos-p8O57p5y)


📈 24.83 Punkte

📌 Medium CVE-2020-26566: Motion project Motion project


📈 24.58 Punkte

📌 iSpy Motion Detector Recorder 4.0 - Motion triggered video recording.


📈 24.58 Punkte

📌 Meet Rokoko Video: A Free AI Motion Capture Tool that Allows Projects in Motion from the Browser


📈 24.58 Punkte

📌 Cisco IOS 12.1/12.2/12.3/12.4 UDP Service Crash denial of service


📈 24.5 Punkte

📌 Cisco IOS XR up to 6.5.0 Event Management Service Daemon gRPC Request Crash denial of service


📈 24.5 Punkte

📌 Cisco IOS XE HTTP Service Crash denial of service


📈 24.5 Punkte

📌 Cisco IOS/IOS XE IPv6 Packet Crash denial of service


📈 24.38 Punkte

📌 Cisco IOS/IOS XE EnergyWise Packet Crash denial of service


📈 24.38 Punkte

📌 Cisco IOS/IOS XE EnergyWise Packet Crash denial of service


📈 24.38 Punkte

📌 Cisco IOS/IOS XE EnergyWise Packet Crash denial of service


📈 24.38 Punkte

📌 Cisco IOS/IOS XE EnergyWise Packet Crash denial of service


📈 24.38 Punkte

📌 Cisco IOS/IOS XE Cluster Feature Crash denial of service


📈 24.38 Punkte

📌 Cisco IOS/IOS XE Cluster Management Protocol Packet Crash denial of service


📈 24.38 Punkte

📌 Cisco IOS/IOS XE IPv6 Packet Crash Denial of Service


📈 24.38 Punkte

📌 Cisco IOS/IOS XE EnergyWise Packet Crash Denial of Service


📈 24.38 Punkte

📌 CVE-2023-20080 | Cisco IOS/IOS XE IPv6 DHCP Relay denial of service (cisco-sa-ios-dhcpv6-dos-44cMvdDK)


📈 23.94 Punkte

📌 Cisco Catalyst 2960X, Cisco Catalyst 3750X, Cisco IOS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff


📈 23.75 Punkte

📌 Cisco Catalyst 2960X, Cisco Catalyst 3750X, Cisco IOS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff


📈 23.75 Punkte

📌 IBM WebSphere Application Server up to 6.1.0.10 Java Message Service Crash denial of service


📈 22.96 Punkte

matomo