CVE-2015-6278

The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S does not properly implement the Control Plane Protection (aka CPPr) feature, which allows remote attackers to cause a denial of service (device reload) via a flood of ND packets, aka Bug ID CSCus19794.

CVSS v2.0 7.8 HIGH

7.8^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 10.0 / Impact : 6.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References

Link	Resource
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs	Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/cvrf/cisco-sa-20150923-fhs_cvrf.xml	Vendor Advisory
http://www.securitytracker.com/id/1033647	Third Party Advisory VDB Entry

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:cisco:ios:12.2\(50\)sy:::::::*
	cpe:2.3:o:cisco:ios:12.2\(50\)sy1:::::::*
	cpe:2.3:o:cisco:ios:12.2\(50\)sy2:::::::*
	cpe:2.3:o:cisco:ios:12.2\(50\)sy3:::::::*
	cpe:2.3:o:cisco:ios:12.2\(50\)sy4:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)ex:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)sy:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)sy1:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)sy2:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)sy3:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)sy4:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)sy5:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)sy6:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)sy7:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)sy7a:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)sy8:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)ea2:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)ej:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)ej1:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)ez:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se1:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se2:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se3:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se4:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se5:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se6:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se7:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2\)se8:::::::*
	cpe:2.3:o:cisco:ios:15.0\(2a\)ex5:::::::*
	cpe:2.3:o:cisco:ios:15.1\(1\)sy:::::::*
	cpe:2.3:o:cisco:ios:15.1\(1\)sy1:::::::*
	cpe:2.3:o:cisco:ios:15.1\(1\)sy2:::::::*
	cpe:2.3:o:cisco:ios:15.1\(1\)sy3:::::::*
	cpe:2.3:o:cisco:ios:15.1\(1\)sy4:::::::*
	cpe:2.3:o:cisco:ios:15.1\(1\)sy5:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sg:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sg1:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sg2:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sg3:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sg4:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sg5:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sg6:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sy:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sy1:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sy2:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sy3:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sy4:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sy4a:::::::*
	cpe:2.3:o:cisco:ios:15.1\(2\)sy5:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)e2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)e3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)sy:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)sy0a:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)ea1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2a\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3a\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)s:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)s1:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)s2:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)s3:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)s3a:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)s4:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)s4a:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)s5:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)s6:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)s7:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)s:::::::*
cpe:2.3:o:cisco:ios:15.3\(1\)s2:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)s:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)s0a:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)s1:::::::*
cpe:2.3:o:cisco:ios:15.3\(2\)s2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)s:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)s1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)s2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)s3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)s4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)s5:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)s:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)s1:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)s2:::::::*
cpe:2.3:o:cisco:ios:15.4\(1\)s3:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)s:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)s1:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)s2:::::::*
cpe:2.3:o:cisco:ios:15.4\(2\)s3:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)s:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)s1:::::::*
cpe:2.3:o:cisco:ios:15.4\(3\)s2:::::::*
cpe:2.3:o:cisco:ios:15.5\(1\)s:::::::*
cpe:2.3:o:cisco:ios:15.5\(1\)s1:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se.3:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se.3:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se.4:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se.5:::::::*
cpe:2.3:o:cisco:ios_xe:3.3xo.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.3xo.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.3xo.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg.3:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg.4:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg.5:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg.6:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e.3:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e.0a:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e.0b:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e.2a:::::::*
cpe:2.3:o:cisco:ios_xe:3.7e.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.7e.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.9s.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.9s.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.9s.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.10s.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.10s.0a:::::::*
cpe:2.3:o:cisco:ios_xe:3.10s.01:::::::*
cpe:2.3:o:cisco:ios_xe:3.10s.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.10s.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.10s.3:::::::*
cpe:2.3:o:cisco:ios_xe:3.10s.4:::::::*
cpe:2.3:o:cisco:ios_xe:3.10s.5:::::::*
cpe:2.3:o:cisco:ios_xe:3.11s.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.11s.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.11s.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.11s.3:::::::*
cpe:2.3:o:cisco:ios_xe:3.12s.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.12s.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.12s.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.12s.3:::::::*
cpe:2.3:o:cisco:ios_xe:3.13s.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.13s.1:::::::*
cpe:2.3:o:cisco:ios_xe:3.13s.2:::::::*
cpe:2.3:o:cisco:ios_xe:3.14s.0:::::::*
cpe:2.3:o:cisco:ios_xe:3.14s.1:::::::*

History

No history.

Information

Published : 2015-09-28 02:59

Updated : 2024-02-04 18:53

NVD link : CVE-2015-6278

Mitre link : CVE-2015-6278

CVE.ORG link : CVE-2015-6278

JSON object : View

Products Affected

cisco

ios
ios_xe

CWE

CWE-20

Improper Input Validation

7.8 /10