Vulnerability CVE-2016-1454 - CERT Civis.Net

Vulnerability Name:

CVE-2016-1454 (CCN-117513)

Assigned:

2016-10-05

Published:

2016-10-05

Updated:

2020-08-25

Summary:

Cisco NX-OS 4.0 through 7.3 and 11.0 through 11.2 on 1000v, 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700, and 9000 devices allows remote attackers to cause a denial of service (device reload) by leveraging a peer relationship to send a crafted BGP UPDATE message, aka Bug IDs CSCuq77105 and CSCux11417.

CVSS v3 Severity:

6.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H)
5.7 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): Required
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

7.5 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
6.5 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

CVSS v2 Severity:

7.1 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Medium Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

7.8 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2016-1454

Source: CISCO
Type: Vendor Advisory
20161005 Cisco NX-OS Border Gateway Protocol Denial of Service Vulnerability

Source: BID
Type: Third Party Advisory, VDB Entry
93417

Source: SECTRACK
Type: Third Party Advisory, VDB Entry
1036950

Source: XF
Type: UNKNOWN
cisco-nxos-cve20161454-dos(117513)

Source: CCN
Type: Cisco Security Advisory cisco-sa-20161005-bgp
Cisco NX-OS Border Gateway Protocol Denial of Service Vulnerability

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version < 6.0(2)u6(7))

OR cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version >= 6.1 and < 7.0(3)i4(1))

AND

cpe:/h:cisco:nexus_3016:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3048:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3132q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3164q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3172:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3232c:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3264q:-:*:*:*:*:*:*:*

Configuration 2:

cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version < 7.1(4)n1(1))

OR cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version >= 7.2 and < 7.2(2)n1(1))

OR cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version >= 7.3 and < 7.3(0)n1(1))

AND

cpe:/h:cisco:5548p:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:5548up:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:5596t:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:5596up:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:56128p:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:5624q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:5648q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:5672up:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:5672up-16g:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:5696q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_6001:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_6004:-:*:*:*:*:*:*:*

Configuration 3:

cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version < 5.2)

AND

cpe:/h:cisco:nexus_5010:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5020:-:*:*:*:*:*:*:*

Configuration 4:

cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version < 7.2(2)d1(1))

OR cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version >= 7.3 and < 7.3(1)d1(1))

AND

cpe:/h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_4-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7700_10-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7700_18-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7700_2-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7700_6-slot:-:*:*:*:*:*:*:*

Configuration 5:

cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version < 5.2(1)sv3(1.15))

AND

cpe:/h:cisco:nexus_1000v_for_vmware_vsphere:-:*:*:*:*:*:*:*

Configuration 6:

cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version >= 6.1 and < 7.0(3)i4(1))

OR cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version >= 11.0 and < 11.1(1j))

AND

cpe:/h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9236c:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9272q:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9372px:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9396px:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9504:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9508:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_9516:-:*:*:*:*:*:*:*

Configuration 7:

cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version < 6.0(2)a8(1))

AND

cpe:/h:cisco:nexus_3524:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_3548:-:*:*:*:*:*:*:*

Denotes that component is vulnerable