Vulnerability CVE-2015-6282 - CERT Civis.Net

Vulnerability Name:

CVE-2015-6282 (CCN-106685)

Assigned:

2015-09-23

Published:

2015-09-23

Updated:

2017-01-04

Summary:

Cisco IOS XE 2.x and 3.x before 3.10.6S, 3.11.xS through 3.13.xS before 3.13.3S, and 3.14.xS through 3.15.xS before 3.15.1S allows remote attackers to cause a denial of service (device reload) via IPv4 packets that require NAT and MPLS actions, aka Bug ID CSCut96933.

CVSS v3 Severity:

6.5 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H)
5.7 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): Required
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

CVSS v2 Severity:

7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

6.8 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2015-6282

Source: CCN
Type: Cisco Security Advisory cisco-sa-20150923-iosxe
Cisco IOS XE Software Network Address Translation Denial of Service Vulnerability

Source: CISCO
Type: Vendor Advisory
20150923 Cisco IOS XE Software Network Address Translation Denial of Service Vulnerability

Source: SECTRACK
Type: Third Party Advisory, VDB Entry
1033645

Source: XF
Type: UNKNOWN
ciscoiosxe-cve20156282-dos(106685)

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:ios_xe:2.1.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.1.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.1.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.1.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.2.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.2.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.2.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.3.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.3.0t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.3.1t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.3.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.4.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.4.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.4.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.4.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.5.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.5.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.5.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.6.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.6.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.6.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:2.6.2a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.4a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.1s.6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.2s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.2s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.2s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.2s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.3s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.0a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.4s.6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.5s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.5s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.5s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.5s_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.6s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.6s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.6s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.6s_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s.7:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.7s_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.8s_base:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.9s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.01:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.10s.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.11s.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.12s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.13s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.14s.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.14s.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.14s.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.14s.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.14s.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.15s.0:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:ios:*:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:*:*:*:*:*:*:*:*

Denotes that component is vulnerable