1. CVE-Search
  2. CVE-2016-6391
ID CVE-2016-6391
Summary Cisco IOS 12.2 and 15.0 through 15.3 allows remote attackers to cause a denial of service (traffic-processing outage) via a crafted series of Common Industrial Protocol (CIP) requests, aka Bug ID CSCur69036.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios:12.2\(44\)ex:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(44\)ex:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(44\)ex1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(44\)ex1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(46\)se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(46\)se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(46\)se1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(46\)se1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(46\)se2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(46\)se2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(50\)se5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(50\)se5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(52\)se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(52\)se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(52\)se1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(52\)se1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se6:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se6:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se7:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se7:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se8:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se8:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se9:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se9:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(55\)se10:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(55\)se10:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:12.2\(58\)se2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:12.2\(58\)se2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)eb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)eb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)ey:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)ey:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)ey1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)ey1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)ey2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)ey2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)ey3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)ey3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.0\(2\)se9:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.0\(2\)se9:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2\(2\)e2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2\(2\)e2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2\(2\)e4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2\(2\)e4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.2\(3\)ea:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.2\(3\)ea:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja1m:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja1m:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja1n:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja1n:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja7:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja7:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja8:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja8:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja9:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja9:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)ja77:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)ja77:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jaa:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jaa:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jab:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jab:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jax:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jax:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jax1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jax1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jax2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jax2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jb75:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jb75:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jbb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jbb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jbb1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jbb1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jbb2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jbb2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jbb4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jbb4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jbb5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jbb5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jbb6:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jbb6:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jbb6a:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jbb6a:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jbb8:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jbb8:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jbb50:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jbb50:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jc:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jc:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jn3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jn3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jn4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jn4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jn7:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jn7:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jn8:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jn8:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jnb:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jnb:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jnb1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jnb1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jnb2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jnb2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jnb3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jnb3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jnc:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jnc:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jnc1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jnc1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jnp:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jnp:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:ios:15.3\(3\)jnp1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios:15.3\(3\)jnp1:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 30-07-2017 - 01:29)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 93197
cisco 20160928 Cisco IOS Software Common Industrial Protocol Request Denial of Service Vulnerability
sectrack 1036914
Last major update 30-07-2017 - 01:29
Published 05-10-2016 - 20:59
Last modified 30-07-2017 - 01:29
Back to Top