๐ Cisco IOS 15.5(3)M auf ISR800/ISR819/ISR829 SSH Service TCP Packet Memory Consumption Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
In Cisco IOS 15.5(3)M auf ISR800/ISR819/ISR829 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Komponente SSH Service. Mittels dem Manipulieren durch TCP Packet kann eine Denial of Service-Schwachstelle (Memory Consumption) ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 23.06.2016 als CSCuu13476 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-6289 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:C) [?]
CVSSv2
Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P) [?]Temp Score: 5.0 (CVSS2#E:ND/RL:ND/RC:C) [?]
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
23.06.2016 Advisory veröffentlicht23.06.2016 VulDB Eintrag erstellt
23.06.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: CSCuu13476Status: Bestätigt
CVE: CVE-2015-6289 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 23.06.2016Eintrag: 74.2% komplett
...