ID CVE-2016-0266
Summary IBM AIX 5.3, 6.1, 7.1, and 7.2 and VIOS 2.2.x do not default to the latest TLS version, which makes it easier for man-in-the-middle attackers to obtain sensitive information via unspecified vectors.
References
Vulnerable Configurations
  • IBM Virtual I/O Server (VIOS) 2.2.4.22
    cpe:2.3:o:ibm:vios:2.2.4.22
  • IBM Virtual I/O Server (VIOS) 2.2.4.21
    cpe:2.3:o:ibm:vios:2.2.4.21
  • IBM Virtual I/O Server (VIOS) 2.2.4.10
    cpe:2.3:o:ibm:vios:2.2.4.10
  • IBM Virtual I/O Server (VIOS) 2.2.4.0
    cpe:2.3:o:ibm:vios:2.2.4.0
  • IBM Virtual I/O Server (VIOS) 2.2.3.70
    cpe:2.3:o:ibm:vios:2.2.3.70
  • IBM Virtual I/O Server (VIOS) 2.2.3.60
    cpe:2.3:o:ibm:vios:2.2.3.60
  • IBM Virtual I/O Server (VIOS) 2.2.3.52
    cpe:2.3:o:ibm:vios:2.2.3.52
  • IBM Virtual I/O Server (VIOS) 2.2.3.51
    cpe:2.3:o:ibm:vios:2.2.3.51
  • IBM Virtual I/O Server (VIOS) 2.2.3.50
    cpe:2.3:o:ibm:vios:2.2.3.50
  • IBM AIX 6.1
    cpe:2.3:o:ibm:aix:6.1
  • IBM AIX 7.1
    cpe:2.3:o:ibm:aix:7.1
  • cpe:2.3:o:ibm:aix:7.2
    cpe:2.3:o:ibm:aix:7.2
  • IBM VIOS 2.2.0.10
    cpe:2.3:o:ibm:vios:2.2.0.10
  • IBM VIOS 2.2.0.11
    cpe:2.3:o:ibm:vios:2.2.0.11
  • IBM VIOS 2.2.0.12
    cpe:2.3:o:ibm:vios:2.2.0.12
  • IBM VIOS 2.2.0.13
    cpe:2.3:o:ibm:vios:2.2.0.13
  • IBM VIOS 2.2.1.0
    cpe:2.3:o:ibm:vios:2.2.1.0
  • IBM VIOS 2.2.1.1
    cpe:2.3:o:ibm:vios:2.2.1.1
  • IBM VIOS 2.2.1.3
    cpe:2.3:o:ibm:vios:2.2.1.3
  • IBM VIOS 2.2.1.4
    cpe:2.3:o:ibm:vios:2.2.1.4
  • IBM Virtual I/O Server (VIOS) 2.2.1.5
    cpe:2.3:o:ibm:vios:2.2.1.5
  • IBM Virtual I/O Server (VIOS) 2.2.1.6
    cpe:2.3:o:ibm:vios:2.2.1.6
  • IBM Virtual I/O Server (VIOS) 2.2.1.7
    cpe:2.3:o:ibm:vios:2.2.1.7
  • IBM VIOS 2.2.1.8
    cpe:2.3:o:ibm:vios:2.2.1.8
  • IBM VIOS 2.2.1.9
    cpe:2.3:o:ibm:vios:2.2.1.9
  • IBM VIOS 2.2.2.0
    cpe:2.3:o:ibm:vios:2.2.2.0
  • IBM Virtual I/O Server (VIOS) 2.2.2.1
    cpe:2.3:o:ibm:vios:2.2.2.1
  • IBM Virtual I/O Server (VIOS) 2.2.2.2
    cpe:2.3:o:ibm:vios:2.2.2.2
  • IBM Virtual I/O Server (VIOS) 2.2.2.3
    cpe:2.3:o:ibm:vios:2.2.2.3
  • IBM VIOS 2.2.2.4
    cpe:2.3:o:ibm:vios:2.2.2.4
  • IBM VIOS 2.2.2.5
    cpe:2.3:o:ibm:vios:2.2.2.5
  • IBM VIOS 2.2.3.0
    cpe:2.3:o:ibm:vios:2.2.3.0
  • IBM Virtual I/O Server (VIOS) 2.2.3.1
    cpe:2.3:o:ibm:vios:2.2.3.1
  • IBM VIOS 2.2.3.2
    cpe:2.3:o:ibm:vios:2.2.3.2
  • IBM VIOS 2.2.3.3
    cpe:2.3:o:ibm:vios:2.2.3.3
  • IBM Virtual I/O Server (VIOS) 2.2.3.4
    cpe:2.3:o:ibm:vios:2.2.3.4
  • IBM AIX 5.3
    cpe:2.3:o:ibm:aix:5.3
CVSS
Base: 4.3 (as of 11-08-2016 - 14:40)
Impact:
Exploitability:
CWE CWE-254
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
nessus via4
refmap via4
aixapar
  • IV86116
  • IV86117
  • IV86118
  • IV86119
  • IV86120
  • IV86132
bid 92150
confirm https://aix.software.ibm.com/aix/efixes/security/nettcp_advisory2.asc
sectrack 1036467
Last major update 28-11-2016 - 14:52
Published 07-08-2016 - 21:59
Last modified 31-08-2017 - 21:29
Back to Top