Vulnerability Name:

CVE-2015-6280 (CCN-106684)

Assigned:2015-09-23
Published:2015-09-23
Updated:2017-01-04
Summary:The SSHv2 functionality in Cisco IOS 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.6E before 3.6.3E, 3.7E before 3.7.1E, 3.10S before 3.10.6S, 3.11S before 3.11.4S, 3.12S before 3.12.3S, 3.13S before 3.13.3S, and 3.14S before 3.14.1S does not properly implement RSA authentication, which allows remote attackers to obtain login access by leveraging knowledge of a username and the associated public key, aka Bug ID CSCus73013.
CVSS v3 Severity:8.8 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
7.7 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:9.3 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
9.0 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-287
Vulnerability Consequences:Bypass Security
References:Source: MITRE
Type: CNA
CVE-2015-6280

Source: CCN
Type: Cisco Security Advisory cisco-sa-20150923-sshpk
Cisco IOS and IOS XE Software SSH Version 2 RSA-Based User Authentication Bypass Vulnerability

Source: CISCO
Type: Vendor Advisory
20150923 Cisco IOS and IOS XE Software SSH Version 2 RSA-Based User Authentication Bypass Vulnerability

Source: CONFIRM
Type: Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk/cvrf/cisco-sa-20150923-sshpk_cvrf.xml

Source: SECTRACK
Type: Third Party Advisory, VDB Entry
1033646

Source: XF
Type: UNKNOWN
ciscoios-cve20156280-sec-bypass(106684)

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:ios:15.2(1)sy:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(1)sy0a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)e2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2)ea1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2a)e1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(2a)e2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3)e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3)ea:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.2(3a)e:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)m1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)m2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)m3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)m4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)m5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s1a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.3(3)s5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)cg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)cg1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)s3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)t1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)t2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(1)t3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)cg:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)t1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(2)t2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)m:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)m1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)m2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.4(3)s2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(1)s:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios:15.5(1)t:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.0a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.0b:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.6e.2a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.7e.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.01:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.4:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.10s.5:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.11s.3:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.12s.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.13s.2:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:3.14s.0:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:cisco:ios:*:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:ios_xe:*:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:cisco.oval:def:29065
    V
    		cisco-sa-20150923-sshpk
    2015-09-23
    BACK
    cisco ios 15.2(1)sy
    cisco ios 15.2(1)sy0a
    cisco ios 15.2(2)e
    cisco ios 15.2(2)e1
    cisco ios 15.2(2)e2
    cisco ios 15.2(2)ea1
    cisco ios 15.2(2a)e1
    cisco ios 15.2(2a)e2
    cisco ios 15.2(3)e
    cisco ios 15.2(3)ea
    cisco ios 15.2(3a)e
    cisco ios 15.3(3)m1
    cisco ios 15.3(3)m2
    cisco ios 15.3(3)m3
    cisco ios 15.3(3)m4
    cisco ios 15.3(3)m5
    cisco ios 15.3(3)s
    cisco ios 15.3(3)s1
    cisco ios 15.3(3)s1a
    cisco ios 15.3(3)s2
    cisco ios 15.3(3)s3
    cisco ios 15.3(3)s4
    cisco ios 15.3(3)s5
    cisco ios 15.4(1)cg
    cisco ios 15.4(1)cg1
    cisco ios 15.4(1)s
    cisco ios 15.4(1)s1
    cisco ios 15.4(1)s2
    cisco ios 15.4(1)s3
    cisco ios 15.4(1)t
    cisco ios 15.4(1)t1
    cisco ios 15.4(1)t2
    cisco ios 15.4(1)t3
    cisco ios 15.4(2)cg
    cisco ios 15.4(2)s
    cisco ios 15.4(2)s1
    cisco ios 15.4(2)s2
    cisco ios 15.4(2)t
    cisco ios 15.4(2)t1
    cisco ios 15.4(2)t2
    cisco ios 15.4(3)m
    cisco ios 15.4(3)m1
    cisco ios 15.4(3)m2
    cisco ios 15.4(3)s
    cisco ios 15.4(3)s1
    cisco ios 15.4(3)s2
    cisco ios 15.5(1)s
    cisco ios 15.5(1)t
    cisco ios xe 3.6e.0
    cisco ios xe 3.6e.0a
    cisco ios xe 3.6e.0b
    cisco ios xe 3.6e.1
    cisco ios xe 3.6e.2
    cisco ios xe 3.6e.2a
    cisco ios xe 3.7e.0
    cisco ios xe 3.10s.0
    cisco ios xe 3.10s.0a
    cisco ios xe 3.10s.01
    cisco ios xe 3.10s.1
    cisco ios xe 3.10s.2
    cisco ios xe 3.10s.3
    cisco ios xe 3.10s.4
    cisco ios xe 3.10s.5
    cisco ios xe 3.11s.0
    cisco ios xe 3.11s.1
    cisco ios xe 3.11s.2
    cisco ios xe 3.11s.3
    cisco ios xe 3.12s.0
    cisco ios xe 3.12s.1
    cisco ios xe 3.12s.2
    cisco ios xe 3.13s.0
    cisco ios xe 3.13s.1
    cisco ios xe 3.13s.2
    cisco ios xe 3.14s.0
    cisco ios *
    cisco ios xe *