Vulnerability Name:

CVE-2015-6279 (CCN-106687)

Assigned:2015-09-23
Published:2015-09-23
Updated:2016-12-12
Summary:The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S allows remote attackers to cause a denial of service (device reload) via a malformed ND packet with the Cryptographically Generated Address (CGA) option, aka Bug ID CSCuo04400.
CVSS v3 Severity:7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-20
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2015-6279

Source: CCN
Type: Cisco Security Advisory cisco-sa-20150923-fhs
Cisco IOS and IOS XE Software IPv6 First Hop Security Denial of Service Vulnerabilities

Source: CISCO
Type: Vendor Advisory
20150923 Cisco IOS and IOS XE Software IPv6 First Hop Security Denial of Service Vulnerabilities

Source: CONFIRM
Type: Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/cvrf/cisco-sa-20150923-fhs_cvrf.xml

Source: SECTRACK
Type: Third Party Advisory, VDB Entry
1033647

Source: XF
Type: UNKNOWN
ciscoios-cve20156279-dos(106687)

Source: CCN
Type: Cisco Security Advisory cisco-sa-20150923-fhs
Cisco IOS and IOS XE Software IPv6 First Hop Security Denial of Service Vulnerabilities

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:12.2(50)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(50)sy1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(50)sy2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(50)sy3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:12.2(50)sy4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)ex:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)sy1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)sy2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)sy3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)sy4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)sy5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)sy6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)sy7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)sy7a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(1)sy8:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)ea2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)ej:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)ej1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)ez:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2)se7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.0(2a)ex5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(1)sy5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sg1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sg2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sg3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sg4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sg5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.1(2)sy4a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)e1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)e2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)e3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy0a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)ea1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2a)e1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3)e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3a)e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)s3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)s3a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)s4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)s4a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)s5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)s6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(4)s7:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(1)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(1)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(2)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(2)s0a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(2)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(2)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)s3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)s3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.2se.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.2se.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.2se.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.2se.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.3se.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.3se.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.3se.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.3se.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.3se.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.3se.5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.3xo.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.3xo.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.3xo.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.4sg.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.4sg.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.4sg.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.4sg.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.4sg.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.4sg.5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.4sg.6:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.5e.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.5e.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.5e.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.5e.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.0a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.0b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.2a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.7e.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.7e.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.7e.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.01:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.11s.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.12s.2:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:*:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:*:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:cisco.oval:def:29064
    C
    		cisco-sa-20150923-fhs
    2016-12-06
    BACK
    cisco ios 12.2(50)sy
    cisco ios 12.2(50)sy1
    cisco ios 12.2(50)sy2
    cisco ios 12.2(50)sy3
    cisco ios 12.2(50)sy4
    cisco ios 15.0(1)ex
    cisco ios 15.0(1)sy
    cisco ios 15.0(1)sy1
    cisco ios 15.0(1)sy2
    cisco ios 15.0(1)sy3
    cisco ios 15.0(1)sy4
    cisco ios 15.0(1)sy5
    cisco ios 15.0(1)sy6
    cisco ios 15.0(1)sy7
    cisco ios 15.0(1)sy7a
    cisco ios 15.0(1)sy8
    cisco ios 15.0(2)ea2
    cisco ios 15.0(2)ej
    cisco ios 15.0(2)ej1
    cisco ios 15.0(2)ez
    cisco ios 15.0(2)se
    cisco ios 15.0(2)se1
    cisco ios 15.0(2)se2
    cisco ios 15.0(2)se3
    cisco ios 15.0(2)se4
    cisco ios 15.0(2)se5
    cisco ios 15.0(2)se6
    cisco ios 15.0(2)se7
    cisco ios 15.0(2a)ex5
    cisco ios 15.1(1)sy
    cisco ios 15.1(1)sy1
    cisco ios 15.1(1)sy2
    cisco ios 15.1(1)sy3
    cisco ios 15.1(1)sy4
    cisco ios 15.1(1)sy5
    cisco ios 15.1(2)sg
    cisco ios 15.1(2)sg1
    cisco ios 15.1(2)sg2
    cisco ios 15.1(2)sg3
    cisco ios 15.1(2)sg4
    cisco ios 15.1(2)sg5
    cisco ios 15.1(2)sy
    cisco ios 15.1(2)sy1
    cisco ios 15.1(2)sy2
    cisco ios 15.1(2)sy3
    cisco ios 15.1(2)sy4
    cisco ios 15.1(2)sy4a
    cisco ios 15.2(1)e
    cisco ios 15.2(1)e1
    cisco ios 15.2(1)e2
    cisco ios 15.2(1)e3
    cisco ios 15.2(1)sy
    cisco ios 15.2(1)sy0a
    cisco ios 15.2(2)e
    cisco ios 15.2(2)e1
    cisco ios 15.2(2)e2
    cisco ios 15.2(2)ea1
    cisco ios 15.2(2a)e1
    cisco ios 15.2(3)e
    cisco ios 15.2(3a)e
    cisco ios 15.2(4)s
    cisco ios 15.2(4)s1
    cisco ios 15.2(4)s2
    cisco ios 15.2(4)s3
    cisco ios 15.2(4)s3a
    cisco ios 15.2(4)s4
    cisco ios 15.2(4)s4a
    cisco ios 15.2(4)s5
    cisco ios 15.2(4)s6
    cisco ios 15.2(4)s7
    cisco ios 15.3(1)s
    cisco ios 15.3(1)s2
    cisco ios 15.3(2)s
    cisco ios 15.3(2)s0a
    cisco ios 15.3(2)s1
    cisco ios 15.3(2)s2
    cisco ios 15.3(3)s
    cisco ios 15.3(3)s1
    cisco ios 15.3(3)s2
    cisco ios 15.3(3)s3
    cisco ios 15.3(3)s4
    cisco ios 15.4(1)s
    cisco ios 15.4(1)s1
    cisco ios 15.4(1)s2
    cisco ios 15.4(1)s3
    cisco ios 15.4(2)s
    cisco ios 15.4(2)s1
    cisco ios 15.4(2)s2
    cisco ios 15.4(2)s3
    cisco ios 15.4(3)s
    cisco ios 15.4(3)s1
    cisco ios 15.4(3)s2
    cisco ios xe 3.2se.0
    cisco ios xe 3.2se.1
    cisco ios xe 3.2se.2
    cisco ios xe 3.2se.3
    cisco ios xe 3.3se.0
    cisco ios xe 3.3se.1
    cisco ios xe 3.3se.2
    cisco ios xe 3.3se.3
    cisco ios xe 3.3se.4
    cisco ios xe 3.3se.5
    cisco ios xe 3.3xo.0
    cisco ios xe 3.3xo.1
    cisco ios xe 3.3xo.2
    cisco ios xe 3.4sg.0
    cisco ios xe 3.4sg.1
    cisco ios xe 3.4sg.2
    cisco ios xe 3.4sg.3
    cisco ios xe 3.4sg.4
    cisco ios xe 3.4sg.5
    cisco ios xe 3.4sg.6
    cisco ios xe 3.5e.0
    cisco ios xe 3.5e.1
    cisco ios xe 3.5e.2
    cisco ios xe 3.5e.3
    cisco ios xe 3.6e.0
    cisco ios xe 3.6e.0a
    cisco ios xe 3.6e.0b
    cisco ios xe 3.6e.1
    cisco ios xe 3.6e.2
    cisco ios xe 3.6e.2a
    cisco ios xe 3.7e.0
    cisco ios xe 3.7e.1
    cisco ios xe 3.7e.2
    cisco ios xe 3.10s.0
    cisco ios xe 3.10s.0a
    cisco ios xe 3.10s.01
    cisco ios xe 3.10s.1
    cisco ios xe 3.10s.2
    cisco ios xe 3.10s.3
    cisco ios xe 3.10s.4
    cisco ios xe 3.11s.0
    cisco ios xe 3.11s.1
    cisco ios xe 3.11s.2
    cisco ios xe 3.11s.3
    cisco ios xe 3.12s.0
    cisco ios xe 3.12s.1
    cisco ios xe 3.12s.2
    cisco ios *
    cisco ios xe *