๐ Cisco IOS XE/IOS XR IPv6 Packet Handler Denial of Service [CVE-2016-1409]
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
In Cisco IOS XE sowie IOS XR wurde eine problematische Schwachstelle entdeckt. Es geht um eine unbekannte Funktion der Komponente IPv6 Packet Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Verfügbarkeit.
Die Schwachstelle wurde am 25.05.2016 als cisco-sa-20160525-ipv6 / CSCuz66542 / CSCuz79330 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter tools.cisco.com. Die Verwundbarkeit wird als CVE-2016-1409 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:
A vulnerability in the IP Version 6 (IPv6) packet processing functions of Cisco IOS XR Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause an affected device to stop processing IPv6 traffic, leading to a denial of service (DoS) condition on the device. The vulnerability is due to insufficient processing logic for crafted IPv6 packets that are sent to an affected device. An attacker could exploit this vulnerability by sending crafted IPv6 Neighbor Discovery packets to an affected device for processing. A successful exploit could allow the attacker to cause the device to stop processing IPv6 traffic, leading to a DoS condition on the device.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035965) dokumentiert.
Betroffen
- Cisco 12000 Series Routers
- Cisco ASR 9000 Series Aggregation Services Routers
- Cisco Carrier Routing System
- Cisco Network Convergence System 4000 Series
- Cisco Network Convergence System 6000 Series Routers
- Cisco 4300 Series Integrated Services Routers
- Cisco 4400 Series Integrated Services Routers
- Cisco ASR 1000 Series Aggregation Services Routers
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: 3.5 (CVSS2#E:ND/RL:U/RC:C) [?]
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden
Timeline
25.05.2016 Advisory veröffentlicht25.05.2016 SecurityTracker Eintrag erstellt
26.05.2016 VulDB Eintrag erstellt
26.05.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: cisco-sa-20160525-ipv6 / CSCuz66542 / CSCuz79330Status: Bestätigt
CVE: CVE-2016-1409 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1035965 - Cisco IOS XE/XR IPv6 Packet Processing Flaw Lets Remote Users Deny Service
Eintrag
Erstellt: 26.05.2016Eintrag: 74.7% komplett
...