| ID |
CVE-2015-0708
|
| Summary |
Cisco IOS 15.4S, 15.4SN, and 15.5S and IOS XE 3.13S and 3.14S allow remote attackers to cause a denial of service (device crash) by including an IA_NA option in a DHCPv6 Solicit message on the local network, aka Bug ID CSCur29956. |
| References |
|
| Vulnerable Configurations |
-
cpe:2.3:o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios_xe:3.14s.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14s.0:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.4\(3\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.4\(3\)s1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s1:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.4\(3\)sn1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)sn1:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4s:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.4sn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4sn:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.5\(1\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(1\)s:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.5s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5s:*:*:*:*:*:*:*
|
| CVSS |
| Base: | 6.1 (as of 10-09-2015 - 16:03) |
| Impact: | |
| Exploitability: | |
|
| CWE |
CWE-399 |
| CAPEC |
|
| Access |
| Vector | Complexity | Authentication |
| ADJACENT_NETWORK |
LOW |
NONE |
|
| Impact |
| Confidentiality | Integrity | Availability |
| NONE |
NONE |
COMPLETE |
|
| cvss-vector
via4
|
AV:A/AC:L/Au:N/C:N/I:N/A:C
|
| refmap
via4
|
| cisco | 20150428 Cisco IOS Software and Cisco IOS XE Software Crafted DHCPv6 Sequence Denial of Service Vulnerability | | sectrack | 1032210 |
|
| Last major update |
10-09-2015 - 16:03 |
| Published |
29-04-2015 - 01:59 |
| Last modified |
10-09-2015 - 16:03 |
