Vulnerability CVE-2015-0642

Vulnerability Name:

CVE-2015-0642 (CCN-101793)

Assigned:

2015-03-25

Published:

2015-03-25

Updated:

2017-05-12

Summary:

Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 2.5.x, 2.6.x, 3.1.xS through 3.12.xS before 3.12.3S, 3.2.xE through 3.7.xE before 3.7.1E, 3.3.xSG, 3.4.xSG, and 3.13.xS before 3.13.2S allow remote attackers to cause a denial of service (device reload) by sending malformed IKEv2 packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCum36951.

CVSS v3 Severity:

7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Attack Complexity (AC): Privileges Required (PR): User Interaction (UI):
Scope:	Scope (S):
Impact Metrics:	Confidentiality (C): Integrity (I): Availibility (A):

CVSS v2 Severity:

7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Type:

CWE-20

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2015-0642

Source: CCN
Type: Cisco Security Advisory ID: cisco-sa-20150325-ikev2
Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerabilities

Source: CISCO
Type: Vendor Advisory
20150325 Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerabilities

Source: CONFIRM
Type: Vendor Advisory
http://tools.cisco.com/security/center/viewAlert.x?alertId=37816

Source: BID
Type: UNKNOWN
73333

Source: CCN
Type: BID-73333
Cisco IOS and IOS XE Software 'IKEv2' Module Multiple Denial of Service Vulnerabilities

Source: SECTRACK
Type: UNKNOWN
1031978

Source: XF
Type: UNKNOWN
ciscoios-cve20150642-dos(101793)

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:ios_xe:2.5.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.5.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.2s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.2s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.2s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3sg.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3sg.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3sg.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3xo.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3xo.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3xo.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4sg.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4sg.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4sg.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4sg.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4sg.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4sg.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.5e.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.5e.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.5e.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.5e.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.5s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.5s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.5s_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.6e.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.6e.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.6s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.6s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.6s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.6s_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7e.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8s_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*

Configuration 2:

cpe:/o:cisco:ios:12.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios:15.4:*:*:*:*:*:*:*

Denotes that component is vulnerable

Vulnerability Name:

CVE-2015-0642 (CCN-119573)

Assigned:

2015-03-25

Published:

2015-03-25

Updated:

2015-03-25

Summary:

Cisco IOS and IOS XE Internet Key Exchange is vulnerable to a denial of service, caused by improper handling of IKEv2 packets in IKE client device. By sending crafted IKEv2 packets, a remote attacker could exploit this vulnerability to cause memory consumption and the device to reload.

CVSS v3 Severity:

7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Attack Complexity (AC): Privileges Required (PR): User Interaction (UI):
Scope:	Scope (S):
Impact Metrics:	Confidentiality (C): Integrity (I): Availibility (A):

CVSS v2 Severity:

7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2015-0642

Source: CCN
Type: BID-73333
Cisco IOS and IOS XE Software 'IKEv2' Module Multiple Denial of Service Vulnerabilities

Source: XF
Type: UNKNOWN
cisco-cve20150642-dos(119573)

Source: CCN
Type: Cisco Security Advisory cisco-sa-20150325-ikev2
Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerabilities

Vulnerable Configuration:

Configuration CCN 1:

cpe:/o:cisco:ios:*:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:*:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:cisco.oval:def:27977	C	cisco-sa-20150325-ikev2	2016-11-30

BACK