ID CVE-2019-6472
Summary A packet containing a malformed DUID can cause the Kea DHCPv6 server process (kea-dhcp6) to exit due to an assertion failure. Versions affected: 1.4.0 to 1.5.0, 1.6.0-beta1, and 1.6.0-beta2.
References
Vulnerable Configurations
  • cpe:2.3:a:isc:kea:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:isc:kea:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:kea:1.4.0:-:*:*:*:*:*:*
    cpe:2.3:a:isc:kea:1.4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:kea:1.4.0:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:kea:1.4.0:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:kea:1.4.0:p2:*:*:*:*:*:*
    cpe:2.3:a:isc:kea:1.4.0:p2:*:*:*:*:*:*
  • cpe:2.3:a:isc:kea:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:isc:kea:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:isc:kea:1.5.0:-:*:*:*:*:*:*
    cpe:2.3:a:isc:kea:1.5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:isc:kea:1.5.0:p1:*:*:*:*:*:*
    cpe:2.3:a:isc:kea:1.5.0:p1:*:*:*:*:*:*
  • cpe:2.3:a:isc:kea:1.6.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:isc:kea:1.6.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:isc:kea:1.6.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:isc:kea:1.6.0:beta2:*:*:*:*:*:*
CVSS
Base: 3.3 (as of 21-10-2019 - 18:49)
Impact:
Exploitability:
CWE CWE-617
CAPEC
Access
VectorComplexityAuthentication
ADJACENT_NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:A/AC:L/Au:N/C:N/I:N/A:P
Last major update 21-10-2019 - 18:49
Published 16-10-2019 - 18:15
Last modified 05-12-2019 - 14:28
Back to Top