National Vulnerability Database

National Vulnerability Database

National Vulnerability
Database

CVE-2016-6415 Detail

Description

The server IKEv1 implementation in Cisco IOS 12.2 through 12.4 and 15.0 through 15.6, IOS XE through 3.18S, IOS XR 4.3.x and 5.0.x through 5.2.x, and PIX before 7.0 allows remote attackers to obtain sensitive information from device memory via a Security Association (SA) negotiation request, aka Bug IDs CSCvb29204 and CSCvb36055 or BENIGNCERTAIN.

Source:  MITRE
Description Last Modified:  09/18/2016

Impact

CVSS v3.0 Severity and Metrics:

Base Score: 7.5 HIGH
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N (V3 legend)
Impact Score: 3.6
Exploitability Score: 3.9


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality (C): High
Integrity (I): None
Availability (A): None

CVSS v2.0 Severity and Metrics:

Base Score: 5.0 MEDIUM
Vector: (AV:N/AC:L/Au:N/C:P/I:N/A:N) (V2 legend)
Impact Subscore: 2.9
Exploitability Subscore: 10.0


Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (AU): None
Confidentiality (C): Partial
Integrity (I): None
Availability (A): None
Additional Information:
Allows unauthorized disclosure of information

References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov.

Hyperlink Resource
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1 Vendor Advisory
http://www.securityfocus.com/bid/93003 Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1036841

Technical Details

Vulnerability Type (View All)

  • Information Leak / Disclosure (CWE-200)

Vulnerable software and versions Switch to CPE 2.3

Configuration 1
OR
cpe:/o:cisco:ios:12.2%2818%29ixa
cpe:/o:cisco:ios:12.2%2818%29ixb
cpe:/o:cisco:ios:12.2%2818%29ixb1
cpe:/o:cisco:ios:12.2%2818%29ixb2
cpe:/o:cisco:ios:12.2%2818%29ixc
cpe:/o:cisco:ios:12.2%2818%29ixd
cpe:/o:cisco:ios:12.2%2818%29ixd1
cpe:/o:cisco:ios:12.2%2818%29ixe
cpe:/o:cisco:ios:12.2%2818%29ixf
cpe:/o:cisco:ios:12.2%2818%29ixf1
cpe:/o:cisco:ios:12.2%2818%29ixg
cpe:/o:cisco:ios:12.2%2818%29ixh
cpe:/o:cisco:ios:12.2%2818%29ixh1
cpe:/o:cisco:ios:12.2%2818%29sxd
cpe:/o:cisco:ios:12.2%2818%29sxd1
cpe:/o:cisco:ios:12.2%2818%29sxd2
cpe:/o:cisco:ios:12.2%2818%29sxd3
cpe:/o:cisco:ios:12.2%2818%29sxd4
cpe:/o:cisco:ios:12.2%2818%29sxd5
cpe:/o:cisco:ios:12.2%2818%29sxd6
cpe:/o:cisco:ios:12.2%2818%29sxd7
cpe:/o:cisco:ios:12.2%2818%29sxd7a
cpe:/o:cisco:ios:12.2%2818%29sxd7b
cpe:/o:cisco:ios:12.2%2818%29sxe
cpe:/o:cisco:ios:12.2%2818%29sxe1
cpe:/o:cisco:ios:12.2%2818%29sxe2
cpe:/o:cisco:ios:12.2%2818%29sxe3
cpe:/o:cisco:ios:12.2%2818%29sxe4
cpe:/o:cisco:ios:12.2%2818%29sxe5
cpe:/o:cisco:ios:12.2%2818%29sxe6
cpe:/o:cisco:ios:12.2%2818%29sxe6a
cpe:/o:cisco:ios:12.2%2818%29sxe6b
cpe:/o:cisco:ios:12.2%2818%29sxf
cpe:/o:cisco:ios:12.2%2818%29sxf1
cpe:/o:cisco:ios:12.2%2818%29sxf2
cpe:/o:cisco:ios:12.2%2818%29sxf3
cpe:/o:cisco:ios:12.2%2818%29sxf4
cpe:/o:cisco:ios:12.2%2818%29sxf5
cpe:/o:cisco:ios:12.2%2818%29sxf6
cpe:/o:cisco:ios:12.2%2818%29sxf7
cpe:/o:cisco:ios:12.2%2818%29sxf8
cpe:/o:cisco:ios:12.2%2818%29sxf9
cpe:/o:cisco:ios:12.2%2818%29sxf10
cpe:/o:cisco:ios:12.2%2818%29sxf10a
cpe:/o:cisco:ios:12.2%2818%29sxf11
cpe:/o:cisco:ios:12.2%2818%29sxf12
cpe:/o:cisco:ios:12.2%2818%29sxf12a
cpe:/o:cisco:ios:12.2%2818%29sxf13
cpe:/o:cisco:ios:12.2%2818%29sxf14
cpe:/o:cisco:ios:12.2%2818%29sxf15
cpe:/o:cisco:ios:12.2%2818%29sxf15a
cpe:/o:cisco:ios:12.2%2818%29sxf16
cpe:/o:cisco:ios:12.2%2818%29sxf17
cpe:/o:cisco:ios:12.2%2818%29sxf17a
cpe:/o:cisco:ios:12.2%2818%29sxf17b
cpe:/o:cisco:ios:12.2%2818%29zu
cpe:/o:cisco:ios:12.2%2818%29zu1
cpe:/o:cisco:ios:12.2%2818%29zu2
cpe:/o:cisco:ios:12.2%2818%29zy
cpe:/o:cisco:ios:12.2%2818%29zy1
cpe:/o:cisco:ios:12.2%2818%29zy2
cpe:/o:cisco:ios:12.2%2818%29zya
cpe:/o:cisco:ios:12.2%2818%29zya1
cpe:/o:cisco:ios:12.2%2818%29zya2
cpe:/o:cisco:ios:12.2%2818%29zya3
cpe:/o:cisco:ios:12.2%2818%29zya3a
cpe:/o:cisco:ios:12.2%2818%29zya3b
cpe:/o:cisco:ios:12.2%2818%29zya3c
cpe:/o:cisco:ios:12.2%2833%29cx
cpe:/o:cisco:ios:12.2%2833%29cy
cpe:/o:cisco:ios:12.2%2833%29cy1
cpe:/o:cisco:ios:12.2%2833%29ira
cpe:/o:cisco:ios:12.2%2833%29irb
cpe:/o:cisco:ios:12.2%2833%29irc
cpe:/o:cisco:ios:12.2%2833%29ird
cpe:/o:cisco:ios:12.2%2833%29ire
cpe:/o:cisco:ios:12.2%2833%29ire1
cpe:/o:cisco:ios:12.2%2833%29ire2
cpe:/o:cisco:ios:12.2%2833%29irf
cpe:/o:cisco:ios:12.2%2833%29irg
cpe:/o:cisco:ios:12.2%2833%29irg1
cpe:/o:cisco:ios:12.2%2833%29irh
cpe:/o:cisco:ios:12.2%2833%29irh1
cpe:/o:cisco:ios:12.2%2833%29iri
cpe:/o:cisco:ios:12.2%2833%29mra
cpe:/o:cisco:ios:12.2%2833%29mrb
cpe:/o:cisco:ios:12.2%2833%29mrb1
cpe:/o:cisco:ios:12.2%2833%29mrb2
cpe:/o:cisco:ios:12.2%2833%29mrb3
cpe:/o:cisco:ios:12.2%2833%29mrb4
cpe:/o:cisco:ios:12.2%2833%29mrb5
cpe:/o:cisco:ios:12.2%2833%29mrb6
cpe:/o:cisco:ios:12.2%2833%29sb
cpe:/o:cisco:ios:12.2%2833%29sb1
cpe:/o:cisco:ios:12.2%2833%29sb2
cpe:/o:cisco:ios:12.2%2833%29sb3
cpe:/o:cisco:ios:12.2%2833%29sb4
cpe:/o:cisco:ios:12.2%2833%29sca
cpe:/o:cisco:ios:12.2%2833%29sca1
cpe:/o:cisco:ios:12.2%2833%29sca2
cpe:/o:cisco:ios:12.2%2833%29scb
Showing 100 of 1290 CPEs, view all CPEs here.

Denotes Vulnerable Software
Are we missing a CPE here? Please let us know.

Change History

6 change records found - show changes

Quick Info

CVE Dictionary Entry:
CVE-2016-6415
NVD Published Date:
09/18/2016
NVD Last Modified:
07/29/2017