📚 Cisco IOS bis 15.2(2)TST LLDP Processor Crash Denial of Service

🕛 Zeit seit Veröffentlichung: 2849 Tage, 4 Stunden 6 Minuten
📆 Veröffentlicht am: 17.06.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Cisco IOS bis 15.2(2)TST wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Komponente LLDP Processor. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.

Die Schwachstelle wurde am 17.06.2016 von Cisco als cisco-sa-20160616-ios1 / CSCun66735 / CSCun63132 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter tools.cisco.com. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-1425 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Das Advisory weist darauf hin:

A vulnerability in the Link Layer Discovery Protocol (LLDP) packet processing code of Cisco IOS could allow an unauthenticated, adjacent attacker to cause the crash of an affected device. The vulnerability is due to improper handling of crafted LLDP packets. An attacker could exploit this vulnerability by sending a specially crafted LLDP packet. An exploit could allow the attacker to cause a Denial of Service (DoS) condition on an affected platform.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat folglich unmittelbar reagiert. Das Advisory stellt fest:

No workarounds are available for this vulnerability but administrators may choose to disable LLDP packet processing.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036129) dokumentiert.

CVSS

Base Score: 6.1 (CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C) [?]
Temp Score: 5.3 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Timeline

17.06.2016 Advisory veröffentlicht
17.06.2016 Gegenmassnahme veröffentlicht
18.06.2016 VulDB Eintrag erstellt
18.06.2016 SecurityTracker Eintrag erstellt
18.06.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: cisco-sa-20160616-ios1 / CSCun66735 / CSCun63132
Firma: Cisco
Status: Bestätigt

CVE: CVE-2016-1425 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1036129 - Cisco IOS LLDP Processing Error Lets Remote Users Cause the Target System to Crash

Eintrag

Erstellt: 18.06.2016
Eintrag: 78.8% komplett
...

Sharing is caring on Social Media

📌 CVE-2023-20089 | Cisco Nexus 9000 ACI Mode Link Layer Discovery Protocol denial of service (cisco-sa-aci-lldp-dos-ySCNZOpX)

🕛 377 Tage, 21 Stunden 58 Minuten
📆 24.03.2023 um 07:53 Uhr
📈 38.82 Punkte

📌 CVE-2023-20072 | Cisco IOS XE Software Fragmented Tunnel Protocol Packet denial of service (cisco-sa-ios-gre-crash-p6nE5Sq5)

🕛 357 Tage, 17 Stunden 30 Minuten
📆 13.04.2023 um 12:21 Uhr
📈 31.65 Punkte

📌 CVE-2023-20051 | Cisco Packet Data Network Gateway Vector Packet Processor resource consumption (cisco-sa-cisco-pdng-dos-KmzwEy2Q)

🕛 347 Tage, 23 Stunden 29 Minuten
📆 23.04.2023 um 06:34 Uhr
📈 27.21 Punkte

🏠 Team IT Security News