Vulnerability Name:

CVE-2015-6392 (CCN-117511)

Assigned:2015-08-17
Published:2016-10-05
Updated:2017-07-30
Summary:Cisco NX-OS 4.1 through 7.3 and 11.0 through 11.2 on Nexus 2000, 5000, 5500, 5600, 6000, 7000, 7700, and 9000 devices allows remote attackers to cause a denial of service (device crash) via crafted IPv4 DHCP packets to the (1) DHCPv4 relay agent or (2) smart relay agent, aka Bug IDs CSCuq24603, CSCur93159, CSCus21693, and CSCut76171.
CVSS v3 Severity:7.5 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-399
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2015-6392

Source: CISCO
Type: Vendor Advisory
20161005 Cisco NX-OS Software Crafted DHCPv4 Packet Denial of Service Vulnerability

Source: BID
Type: UNKNOWN
93406

Source: SECTRACK
Type: UNKNOWN
1036948

Source: XF
Type: UNKNOWN
cisco-nxos-cve20156392-dos(117511)

Source: CCN
Type: Cisco Security Advisory cisco-sa-20161005-dhcp1
Cisco NX-OS Software Crafted DHCPv4 Packet Denial of Service Vulnerability

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:nx-os:4.1.(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.1.(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.1.(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.1.(5):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(6):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(8):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2.(2a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(2a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(5):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(5):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(6):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(3a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(5):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(7):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(9):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(4a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(5):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.2(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.2(2a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.2(6):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.2(6b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.2(8):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.2(8a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.2(8b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.2(10):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.2(12):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.2(14)s1:*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:7.2(0)n1(0.1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:base:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7000_4-slot:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7700_10-slot:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7700_18-slot:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7700_2-slot:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7700_6-slot:-:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:cisco:nx-os:4.2(1)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(1)n2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:4.2(1)n2(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(2)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(2)n2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(2)n2(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n1(1c):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n2(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n2(2a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.0(3)n2(2b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(3)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(3)n1(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(3)n2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(3)n2(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(3)n2(1b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.1(3)n2(1c):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(1b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(2a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(5):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(6):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(7):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(8):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:5.2(1)n1(8a):*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:nexus_5010:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5020:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5596t:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_56128p:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5624q:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5648q:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5672up:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5672up-16g:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_5696q:-:*:*:*:*:*:*:*

    • Configuration 3:
  • cpe:/o:cisco:nx-os:6.1(2)i2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(2)i2(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(2)i2(2a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(2)i2(2b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(2)i2(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(2)i3(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(2)i3(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(2)i3(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(2)i3(3.78):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.1(2)i3(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:7.0(3):*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9504:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9508:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9516:-:*:*:*:*:*:*:*

    • Configuration 4:
  • cpe:/o:cisco:nx-os:6.0(2)n1(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(2)n1(2a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(2)n2(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(2)n2(1b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(2)n2(2):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(2)n2(3):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(2)n2(4):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(2)n2(5):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(2)n2(5a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:6.0(2)n2(6):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:7.0(0)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:7.0(1)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:7.0(2)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:7.0(3)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:7.0(4)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:7.0(5)n1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:7.0(5)n1(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:7.1(0)n1(1a):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:7.1(0)n1(1b):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:base:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:nexus_6001:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_6004:-:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    cisco nx-os 4.1.(2)
    cisco nx-os 4.1.(3)
    cisco nx-os 4.1.(4)
    cisco nx-os 4.1.(5)
    cisco nx-os 4.2(3)
    cisco nx-os 4.2(4)
    cisco nx-os 4.2(6)
    cisco nx-os 4.2(8)
    cisco nx-os 4.2.(2a)
    cisco nx-os 5.0(2a)
    cisco nx-os 5.0(3)
    cisco nx-os 5.0(5)
    cisco nx-os 5.1(1)
    cisco nx-os 5.1(1a)
    cisco nx-os 5.1(3)
    cisco nx-os 5.1(4)
    cisco nx-os 5.1(5)
    cisco nx-os 5.1(6)
    cisco nx-os 5.2(1)
    cisco nx-os 5.2(3a)
    cisco nx-os 5.2(4)
    cisco nx-os 5.2(5)
    cisco nx-os 5.2(7)
    cisco nx-os 5.2(9)
    cisco nx-os 6.0(1)
    cisco nx-os 6.0(2)
    cisco nx-os 6.0(3)
    cisco nx-os 6.0(4)
    cisco nx-os 6.1(1)
    cisco nx-os 6.1(2)
    cisco nx-os 6.1(3)
    cisco nx-os 6.1(4)
    cisco nx-os 6.1(4a)
    cisco nx-os 6.1(5)
    cisco nx-os 6.2(2)
    cisco nx-os 6.2(2a)
    cisco nx-os 6.2(6)
    cisco nx-os 6.2(6b)
    cisco nx-os 6.2(8)
    cisco nx-os 6.2(8a)
    cisco nx-os 6.2(8b)
    cisco nx-os 6.2(10)
    cisco nx-os 6.2(12)
    cisco nx-os 6.2(14)s1
    cisco nx-os 7.2(0)n1(0.1)
    cisco nx-os base
    cisco nexus 7000 10-slot -
    cisco nexus 7000 18-slot -
    cisco nexus 7000 4-slot -
    cisco nexus 7000 9-slot -
    cisco nexus 7700 10-slot -
    cisco nexus 7700 18-slot -
    cisco nexus 7700 2-slot -
    cisco nexus 7700 6-slot -
    cisco nx-os 4.2(1)n1(1)
    cisco nx-os 4.2(1)n2(1)
    cisco nx-os 4.2(1)n2(1a)
    cisco nx-os 5.0(2)n1(1)
    cisco nx-os 5.0(2)n2(1)
    cisco nx-os 5.0(2)n2(1a)
    cisco nx-os 5.0(3)n1(1c)
    cisco nx-os 5.0(3)n2(1)
    cisco nx-os 5.0(3)n2(2)
    cisco nx-os 5.0(3)n2(2a)
    cisco nx-os 5.0(3)n2(2b)
    cisco nx-os 5.1(3)n1(1)
    cisco nx-os 5.1(3)n1(1a)
    cisco nx-os 5.1(3)n2(1)
    cisco nx-os 5.1(3)n2(1a)
    cisco nx-os 5.1(3)n2(1b)
    cisco nx-os 5.1(3)n2(1c)
    cisco nx-os 5.2(1)n1(1)
    cisco nx-os 5.2(1)n1(1a)
    cisco nx-os 5.2(1)n1(1b)
    cisco nx-os 5.2(1)n1(2)
    cisco nx-os 5.2(1)n1(2a)
    cisco nx-os 5.2(1)n1(3)
    cisco nx-os 5.2(1)n1(4)
    cisco nx-os 5.2(1)n1(5)
    cisco nx-os 5.2(1)n1(6)
    cisco nx-os 5.2(1)n1(7)
    cisco nx-os 5.2(1)n1(8)
    cisco nx-os 5.2(1)n1(8a)
    cisco nexus 5010 -
    cisco nexus 5020 -
    cisco nexus 5548p -
    cisco nexus 5548up -
    cisco nexus 5596t -
    cisco nexus 5596up -
    cisco nexus 56128p -
    cisco nexus 5624q -
    cisco nexus 5648q -
    cisco nexus 5672up -
    cisco nexus 5672up-16g -
    cisco nexus 5696q -
    cisco nx-os 6.1(2)i2(1)
    cisco nx-os 6.1(2)i2(2)
    cisco nx-os 6.1(2)i2(2a)
    cisco nx-os 6.1(2)i2(2b)
    cisco nx-os 6.1(2)i2(3)
    cisco nx-os 6.1(2)i3(1)
    cisco nx-os 6.1(2)i3(2)
    cisco nx-os 6.1(2)i3(3)
    cisco nx-os 6.1(2)i3(3.78)
    cisco nx-os 6.1(2)i3(4)
    cisco nx-os 7.0(3)
    cisco nexus 92160yc-x -
    cisco nexus 92304qc -
    cisco nexus 9236c -
    cisco nexus 9272q -
    cisco nexus 93108tc-ex -
    cisco nexus 93120tx -
    cisco nexus 93128tx -
    cisco nexus 93180yc-ex -
    cisco nexus 9332pq -
    cisco nexus 9336pq aci spine -
    cisco nexus 9372px -
    cisco nexus 9372tx -
    cisco nexus 9396px -
    cisco nexus 9396tx -
    cisco nexus 9504 -
    cisco nexus 9508 -
    cisco nexus 9516 -
    cisco nx-os 6.0(2)n1(2)
    cisco nx-os 6.0(2)n1(2a)
    cisco nx-os 6.0(2)n2(1)
    cisco nx-os 6.0(2)n2(1b)
    cisco nx-os 6.0(2)n2(2)
    cisco nx-os 6.0(2)n2(3)
    cisco nx-os 6.0(2)n2(4)
    cisco nx-os 6.0(2)n2(5)
    cisco nx-os 6.0(2)n2(5a)
    cisco nx-os 6.0(2)n2(6)
    cisco nx-os 7.0(0)n1(1)
    cisco nx-os 7.0(1)n1(1)
    cisco nx-os 7.0(2)n1(1)
    cisco nx-os 7.0(3)n1(1)
    cisco nx-os 7.0(4)n1(1)
    cisco nx-os 7.0(5)n1(1)
    cisco nx-os 7.0(5)n1(1a)
    cisco nx-os 7.1(0)n1(1a)
    cisco nx-os 7.1(0)n1(1b)
    cisco nx-os base
    cisco nexus 6001 -
    cisco nexus 6004 -