📚 Cisco IOS/IOS XE IP Fragment Reassembly Denial of Service [CVE-2016-6386]

🕛 Zeit seit Veröffentlichung: 2771 Tage, 15 Stunden 32 Minuten
📆 Veröffentlicht am: 28.09.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Cisco IOS sowie IOS XE - eine genaue Versionsangabe steht aus - ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente IP Fragment Reassembly. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 28.09.2016 als cisco-sa-20160928-frag in Form eines bestätigten Advisories (Website) herausgegeben. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 26.07.2016 mit der eindeutigen Identifikation CVE-2016-6386 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $2k-$5k kosten.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat so unmittelbar gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036914) dokumentiert. Unter tools.cisco.com werden zusätzliche Informationen bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 92251, 92252, 92253 und 92254.

CVSSv3

Base Score: 7.5 [?]
Temp Score: 7.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.8 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

• cpe:/o:cisco:ios
• cpe:/o:cisco:ios_xe

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Timeline

26.07.2016 CVE zugewiesen
28.09.2016 Advisory veröffentlicht
28.09.2016 Gegenmassnahme veröffentlicht
28.09.2016 SecurityTracker Eintrag erstellt
03.10.2016 VulDB Eintrag erstellt
03.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: cisco-sa-20160928-frag
Status: Bestätigt

CVE: CVE-2016-6386 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1036914 - Cisco IOS/IOS XE Multiple Flaws Let Remote Users Cause the Target System to Reload

Diverses: tools.cisco.com
Siehe auch: 92251, 92252, 92253, 92254, 92255, 92256, 92257, 92282, 92283, 92284

Eintrag

Erstellt: 03.10.2016
Eintrag: 77.8% komplett
...