📚 Cisco IOS/IOS XE IP Fragment Reassembly Denial of Service [CVE-2016-6386]
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Cisco IOS sowie IOS XE - eine genaue Versionsangabe steht aus - ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente IP Fragment Reassembly. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 28.09.2016 als cisco-sa-20160928-frag in Form eines bestätigten Advisories (Website) herausgegeben. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 26.07.2016 mit der eindeutigen Identifikation CVE-2016-6386 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $2k-$5k kosten.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat so unmittelbar gehandelt.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036914) dokumentiert. Unter tools.cisco.com werden zusätzliche Informationen bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 92251, 92252, 92253 und 92254.
CVSSv3
Base Score: 7.5 [?]Temp Score: 7.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 7.8 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C) [?]Temp Score: 6.8 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
26.07.2016 CVE zugewiesen28.09.2016 Advisory veröffentlicht
28.09.2016 Gegenmassnahme veröffentlicht
28.09.2016 SecurityTracker Eintrag erstellt
03.10.2016 VulDB Eintrag erstellt
03.10.2016 VulDB letzte Aktualisierung
Quellen
Advisory: cisco-sa-20160928-fragStatus: Bestätigt
CVE: CVE-2016-6386 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036914 - Cisco IOS/IOS XE Multiple Flaws Let Remote Users Cause the Target System to Reload
Diverses: tools.cisco.com
Siehe auch: 92251, 92252, 92253, 92254, 92255, 92256, 92257, 92282, 92283, 92284
Eintrag
Erstellt: 03.10.2016Eintrag: 77.8% komplett
...