National Vulnerability Database

National Vulnerability Database

National Vulnerability
Database

CVE-2016-6415 Detail

Description

The server IKEv1 implementation in Cisco IOS 12.2 through 12.4 and 15.0 through 15.6, IOS XE through 3.18S, IOS XR 4.3.x and 5.0.x through 5.2.x, and PIX before 7.0 allows remote attackers to obtain sensitive information from device memory via a Security Association (SA) negotiation request, aka Bug IDs CSCvb29204 and CSCvb36055 or BENIGNCERTAIN.

Source:  MITRE
Description Last Modified:  09/18/2016

Impact

CVSS v3.0 Severity and Metrics:

Base Score: 7.5 HIGH
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N (V3 legend)
Impact Score: 3.6
Exploitability Score: 3.9


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality (C): High
Integrity (I): None
Availability (A): None

CVSS v2.0 Severity and Metrics:

Base Score: 5.0 MEDIUM
Vector: (AV:N/AC:L/Au:N/C:P/I:N/A:N) (V2 legend)
Impact Subscore: 2.9
Exploitability Subscore: 10.0


Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (AU): None
Confidentiality (C): Partial
Integrity (I): None
Availability (A): None
Additional Information:
Allows unauthorized disclosure of information

References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov.

Hyperlink Resource
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1 Vendor Advisory
http://www.securityfocus.com/bid/93003 Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1036841

Technical Details

Vulnerability Type (View All)

  • Information Leak / Disclosure (CWE-200)

Known Affected Software Configurations Switch to CPE 2.3

Configuration 1 ( hide )
 cpe:/o:cisco:ios:12.2%2818%29ixa
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixb
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixb1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixb2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixc
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixd
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixd1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixe
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixf
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixf1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixg
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixh
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29ixh1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxd
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxd1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxd2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxd3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxd4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxd5
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxd6
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxd7
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxd7a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxd7b
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxe
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxe1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxe2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxe3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxe4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxe5
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxe6
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxe6a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxe6b
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf5
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf6
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf7
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf8
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf9
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf10
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf10a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf11
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf12
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf12a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf13
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf14
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf15
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf15a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf16
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf17
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf17a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29sxf17b
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zu
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zu1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zu2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zy
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zy1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zy2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zya
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zya1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zya2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zya3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zya3a
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zya3b
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2818%29zya3c
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29cx
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29cy
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29cy1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29ira
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29irb
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29irc
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29ird
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29ire
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29ire1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29ire2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29irf
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29irg
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29irg1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29irh
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29irh1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29iri
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29mra
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29mrb
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29mrb1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29mrb2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29mrb3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29mrb4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29mrb5
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29mrb6
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29sb
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29sb1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29sb2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29sb3
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29sb4
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29sca
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29sca1
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29sca2
     Show Matching CPE(s)
 cpe:/o:cisco:ios:12.2%2833%29scb
     Show Matching CPE(s)

Showing 100 of 1290 CPEs, view all CPEs here.

Change History

6 change records found - show changes

Quick Info

CVE Dictionary Entry:
CVE-2016-6415
NVD Published Date:
09/18/2016
NVD Last Modified:
07/29/2017