ID |
CVE-2015-0708
|
Summary |
Cisco IOS 15.4S, 15.4SN, and 15.5S and IOS XE 3.13S and 3.14S allow remote attackers to cause a denial of service (device crash) by including an IA_NA option in a DHCPv6 Solicit message on the local network, aka Bug ID CSCur29956. |
References |
|
Vulnerable Configurations |
-
cpe:2.3:o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios_xe:3.14s.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14s.0:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.4\(3\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.4\(3\)s1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)s1:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.4\(3\)sn1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4\(3\)sn1:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4s:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.4sn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.4sn:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.5\(1\)s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5\(1\)s:*:*:*:*:*:*:*
-
cpe:2.3:o:cisco:ios:15.5s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.5s:*:*:*:*:*:*:*
|
CVSS |
Base: | 6.1 (as of 10-09-2015 - 16:03) |
Impact: | |
Exploitability: | |
|
CWE |
CWE-399 |
CAPEC |
|
Access |
Vector | Complexity | Authentication |
ADJACENT_NETWORK |
LOW |
NONE |
|
Impact |
Confidentiality | Integrity | Availability |
NONE |
NONE |
COMPLETE |
|
cvss-vector
via4
|
AV:A/AC:L/Au:N/C:N/I:N/A:C
|
refmap
via4
|
cisco | 20150428 Cisco IOS Software and Cisco IOS XE Software Crafted DHCPv6 Sequence Denial of Service Vulnerability | sectrack | 1032210 |
|
Last major update |
10-09-2015 - 16:03 |
Published |
29-04-2015 - 01:59 |
Last modified |
10-09-2015 - 16:03 |