| Vulnerability Name: | CVE-2015-0643 (CCN-101794) |
| Assigned: | 2015-03-25 |
| Published: | 2015-03-25 |
| Updated: | 2017-05-12 |
| Summary: | Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 2.5.x, 2.6.x, 3.1.xS through 3.12.xS before 3.12.3S, 3.2.xE through 3.7.xE before 3.7.1E, 3.3.xSG, 3.4.xSG, and 3.13.xS before 3.13.2S allow remote attackers to cause a denial of service (memory consumption and device reload) by sending malformed IKEv2 packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCuo75572.
|
| CVSS v3 Severity: | 7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)| Exploitability Metrics: | Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None | | Scope: | Scope (S): Unchanged
| | Impact Metrics: | Confidentiality (C): None
Integrity (I): None
Availibility (A): High |
|
| CVSS v2 Severity: | 7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)| Exploitability Metrics: | Access Vector (AV):
Access Complexity (AC):
Authentication (Au): | | Impact Metrics: | Confidentiality (C):
Integrity (I):
Availibility (A): |
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)| Exploitability Metrics: | Access Vector (AV):
Access Complexity (AC):
Athentication (Au):
| | Impact Metrics: | Confidentiality (C):
Integrity (I):
Availibility (A): |
|
| Vulnerability Type: | CWE-399
|
| Vulnerability Consequences: | Denial of Service |
| References: | Source: MITRE
Type: CNA
CVE-2015-0643
Source: CCN
Type: Cisco Security Advisory ID: cisco-sa-20150325-ikev2
Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerabilities
Source: CISCO
Type: Vendor Advisory
20150325 Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerabilities
Source: CONFIRM
Type: Vendor Advisory
http://tools.cisco.com/security/center/viewAlert.x?alertId=37815
Source: BID
Type: UNKNOWN
73333
Source: CCN
Type: BID-73333
Cisco IOS and IOS XE Software 'IKEv2' Module Multiple Denial of Service Vulnerabilities
Source: SECTRACK
Type: UNKNOWN
1031978
Source: XF
Type: UNKNOWN
ciscoios-cve20150643-dos(101794)
|
| Vulnerable Configuration: | Configuration 1:
cpe:/o:cisco:ios_xe:3.2s.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.2s.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.2s.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.3sg.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.3sg.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.3sg.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.3xo.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.3xo.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.3xo.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4s.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4s.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4s.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4s.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4s.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4s.5:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4s.6:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4sg.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4sg.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4sg.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4sg.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4sg.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.4sg.5:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.5e.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.5e.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.5e.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.5e.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.5s.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.5s.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.5s.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.5s_base:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6e.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6e.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6s.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6s.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6s.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6s_base:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7s.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7s.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7s.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7s.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7s.5:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7s.6:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7s_base:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8s.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8s.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8s.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8s_base:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.9s.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.9s.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.9s.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*
Configuration 2:
cpe:/o:cisco:ios:12.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:12.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:15.0:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:15.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:15.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:15.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios:15.4:*:*:*:*:*:*:*
Configuration CCN 1:
cpe:/o:cisco:ios:*:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:*:*:*:*:*:*:*:*
 Denotes that component is vulnerable |
| Vulnerability Name: | CVE-2015-0643 (CCN-119574) |
| Assigned: | 2015-03-25 |
| Published: | 2015-03-25 |
| Updated: | 2017-05-12 |
| Summary: | Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, and 15.4 and IOS XE 2.5.x, 2.6.x, 3.1.xS through 3.12.xS before 3.12.3S, 3.2.xE through 3.7.xE before 3.7.1E, 3.3.xSG, 3.4.xSG, and 3.13.xS before 3.13.2S allow remote attackers to cause a denial of service (memory consumption and device reload) by sending malformed IKEv2 packets over (1) IPv4 or (2) IPv6, aka Bug ID CSCuo75572.
|
| CVSS v3 Severity: | 7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)| Exploitability Metrics: | Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None | | Scope: | Scope (S): Unchanged
| | Impact Metrics: | Confidentiality (C): None
Integrity (I): None
Availibility (A): High |
|
| CVSS v2 Severity: | 7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)| Exploitability Metrics: | Access Vector (AV):
Access Complexity (AC):
Authentication (Au): | | Impact Metrics: | Confidentiality (C):
Integrity (I):
Availibility (A): |
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
5.8 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)| Exploitability Metrics: | Access Vector (AV):
Access Complexity (AC):
Athentication (Au):
| | Impact Metrics: | Confidentiality (C):
Integrity (I):
Availibility (A): |
|
| Vulnerability Type: | CWE-399
|
| Vulnerability Consequences: | Denial of Service |
| References: | Source: MITRE
Type: CNA
CVE-2015-0643
Source: CCN
Type: BID-73333
Cisco IOS and IOS XE Software 'IKEv2' Module Multiple Denial of Service Vulnerabilities
Source: XF
Type: UNKNOWN
cisco-cve20150643-dos(119574)
Source: CCN
Type: Cisco Security Advisory cisco-sa-20150325-ikev2
Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerabilities
|
| Oval Definitions |
|
| BACK |