CVE-2015-6280

{"id": "CVE-2015-6280", "metrics": {"cvssMetricV2": [{"type": "Primary", "source": "nvd@nist.gov", "cvssData": {"version": "2.0", "baseScore": 9.3, "accessVector": "NETWORK", "vectorString": "AV:N/AC:M/Au:N/C:C/I:C/A:C", "authentication": "NONE", "integrityImpact": "COMPLETE", "accessComplexity": "MEDIUM", "availabilityImpact": "COMPLETE", "confidentialityImpact": "COMPLETE"}, "acInsufInfo": false, "impactScore": 10.0, "baseSeverity": "HIGH", "obtainAllPrivilege": false, "exploitabilityScore": 8.6, "obtainUserPrivilege": false, "obtainOtherPrivilege": false, "userInteractionRequired": false}]}, "published": "2015-09-28T02:59:12.013", "references": [{"url": "http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk", "tags": ["Vendor Advisory"], "source": "ykramarz@cisco.com"}, {"url": "http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk/cvrf/cisco-sa-20150923-sshpk_cvrf.xml", "tags": ["Vendor Advisory"], "source": "ykramarz@cisco.com"}, {"url": "http://www.securitytracker.com/id/1033646", "tags": ["Third Party Advisory", "VDB Entry"], "source": "ykramarz@cisco.com"}], "vulnStatus": "Analyzed", "weaknesses": [{"type": "Primary", "source": "nvd@nist.gov", "description": [{"lang": "en", "value": "CWE-287"}]}], "descriptions": [{"lang": "en", "value": "The SSHv2 functionality in Cisco IOS 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.6E before 3.6.3E, 3.7E before 3.7.1E, 3.10S before 3.10.6S, 3.11S before 3.11.4S, 3.12S before 3.12.3S, 3.13S before 3.13.3S, and 3.14S before 3.14.1S does not properly implement RSA authentication, which allows remote attackers to obtain login access by leveraging knowledge of a username and the associated public key, aka Bug ID CSCus73013."}, {"lang": "es", "value": "Vulnerabilidad en la funcionalidad SSHv2 en Cisco IOS 15.2, 15.3, 15.4 y 15.5 y IOS XE 3.6E en versiones anteriores a 3.6.3E, 3.7E en versiones anteriores a 3.7.1E, 3.10S en versiones anteriores a 3.10.6S, 3.11S en versiones anteriores a 3.11.4S, 3.12S en versiones anteriores a 3.12.3S, 3.13S en versiones anteriores a 3.13.3S y 3.14S en versiones anteriores a 3.14.1S, no implementa adecuadamente la autenticaci\u00f3n RSA, lo que permite a atacantes remotos obtener el acceso de inicio de sesi\u00f3n mediante el aprovechamiento de los conocimientos de un nombre de usuario y la clave p\u00fablica asociada, tambi\u00e9n conocido como Bug ID CSCus73013."}], "lastModified": "2017-01-04T19:33:45.087", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:o:cisco:ios:15.2\\(1\\)sy:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1AE57C85-794E-405B-841F-A806D32C08EB"}, {"criteria": "cpe:2.3:o:cisco:ios:15.2\\(1\\)sy0a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7B91687C-A8F8-45FB-BF03-8534E9230AB1"}, {"criteria": "cpe:2.3:o:cisco:ios:15.2\\(2\\)e:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D3A156FE-590E-49DB-819D-4103D629829D"}, {"criteria": "cpe:2.3:o:cisco:ios:15.2\\(2\\)e1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C1F6C767-042C-4277-90F4-F81D9AFFF227"}, {"criteria": "cpe:2.3:o:cisco:ios:15.2\\(2\\)e2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D33DB919-4F82-43C6-830A-A9D4FC043B42"}, {"criteria": "cpe:2.3:o:cisco:ios:15.2\\(2\\)ea1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "10438F4B-281D-4C2F-B4C3-DC3D47B0033A"}, {"criteria": "cpe:2.3:o:cisco:ios:15.2\\(2a\\)e1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0C846C74-7644-4DAB-A4B8-B33464EBE92E"}, {"criteria": "cpe:2.3:o:cisco:ios:15.2\\(2a\\)e2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5DDB0B25-95E0-4796-A56F-1A59EF7EA283"}, {"criteria": "cpe:2.3:o:cisco:ios:15.2\\(3\\)e:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BB214EAE-AEB7-4359-AD8C-86CCC080EF96"}, {"criteria": "cpe:2.3:o:cisco:ios:15.2\\(3\\)ea:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A9D6FBCE-F1F0-437B-A9B0-57F717C974F1"}, {"criteria": "cpe:2.3:o:cisco:ios:15.2\\(3a\\)e:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "260E5F96-48DB-41C4-B45E-5BE0367DD7E1"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)m1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "499C6196-2D34-4312-9C3E-B1A6E8D21112"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)m2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A12F00E7-8134-4CF4-ACD3-1E7E6F1C6332"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)m3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9B828AA0-E0B2-4897-AF28-FC80B9FF81BA"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)m4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9279A96A-43B2-4FD4-97F0-DA331EACF918"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)m5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3479B06E-1B67-4399-BA3A-E02331E21BE8"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "AB84CE04-F2D0-4A37-B2BA-25126D1824D8"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E32C83FA-EBE9-4A84-B34A-25BBA4D47E3F"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8957EB38-37CF-47FA-853D-7A1AA6079874"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "63ACFACC-23B7-4EAC-BDC0-E3C403642D88"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0F3A95D5-157D-4335-87B4-8DA080A496FF"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5E613BC4-AC20-4E43-8FB3-2EE9F0A2610D"}, {"criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8D54B325-22D5-4F21-BE28-BE28F6135FBF"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)cg:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D962FBA3-CE59-401B-9451-45001775BA66"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)cg1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C13F2837-174B-4437-BF3F-CB6BFBF8F64D"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)s:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "237D305E-016D-4E84-827C-44D04E3E0999"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)s1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E993A32E-D2AF-4519-B4C9-7F576649D20F"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)s2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7260A66D-D477-440E-9A87-C05F9BD9E67C"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)s3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "31059ED1-4D82-43D7-8EF7-042125289CF1"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)t:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A0B856BB-0FFE-4A92-9CE7-D71B6C611CD3"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)t1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C1EE552E-226C-46DE-9861-CB148AD8FB44"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)t2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CAF02C8E-9BB2-4DC2-8BF1-932835191F09"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)t3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2C1B86D1-344A-470D-8A35-BD8A9ABE9D9A"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)cg:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "EA8E0069-21AB-497F-9F4C-6F7C041BA0E5"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)s:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4151B2B1-B17F-4F1D-A211-34C7DB84E442"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)s1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "37B550C9-B2E4-44EE-8E0B-54D150C69A0F"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)s2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BEBBA614-74E7-43C7-8D33-ADF4BD79D477"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)t:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "74E1226B-46CF-4C82-911A-86C818A75DFA"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)t1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "100DA24F-464E-4273-83DF-6428D0ED6641"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)t2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "063C0C47-25EB-4AA4-9332-8E43CD60FF39"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)m:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1C85BAAF-819B-40E7-9099-04AA8D9AB114"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)m1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "ED684DB4-527A-4268-B197-4719B0178429"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)m2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "88F41406-0F55-4D74-A4F6-4ABD5A803907"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)s:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C63FF7C4-D9CE-4D6C-B36E-0C0DC06F453E"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)s1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D4408CD8-DC1D-4102-924B-E9E28FC5CECF"}, {"criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)s2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C2A39749-3A95-41B6-850B-4D388E6242B0"}, {"criteria": "cpe:2.3:o:cisco:ios:15.5\\(1\\)s:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9613EE90-A90A-4817-A5A1-F78A9F3BA571"}, {"criteria": "cpe:2.3:o:cisco:ios:15.5\\(1\\)t:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "59F21FEC-A536-45CB-9AE5-61CE45EAD1B7"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "60E894C8-CF2E-4933-99C7-E45E8F9076BC"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.0a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CB850D59-3C11-4DA4-913F-4B956A68AFD1"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.0b:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "ED5DCB31-15DC-4897-812B-4FBB217C777D"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3FFBC8FE-981D-4B3F-8734-F54508043F6C"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A84AE4B1-B969-42D9-B050-C4E422573AD8"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.2a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7350EC86-E51F-4B70-95ED-B75E9E2B901B"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.7e.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C6C3D268-F739-45FE-89B3-2C754CAF5B07"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5C1C77A7-FCD5-4558-A351-081D6678DB21"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A9B42071-2BAA-4459-B575-EBD72A111381"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.01:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "337ED1D1-0044-4D98-B53B-8D30859DF38E"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "24C948D8-C540-4FF1-A9F7-BFB20E5541FE"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7AF1294B-B4F6-40CC-A115-942B18CDA361"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B72E6572-FF41-4606-9DA5-FA486D591A58"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B74B72D9-AB41-4D98-BEF5-3CA37F68F645"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6FC3A52D-50B6-44F0-A20B-09EE462EB0BD"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C0A98DFE-18FF-455A-AFA6-49960CB98C85"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "277C9543-A842-45AB-A2EF-DB2F8412D748"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6C942D30-8344-425E-804E-E1BB1F1F0D22"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.11s.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C7382973-7673-4D6E-8716-AFDE2EB04C94"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E5E6FF1A-D90D-412A-8159-E766DC14FA57"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "84E6DEE6-50EF-4333-B0B9-964A633734D1"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.12s.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D83A5AC0-C583-4B2E-8F08-989B3EF3F4EF"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "28303ADA-1B8E-42F6-9CD1-A457D863727B"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2B331605-E70D-4A93-AB19-6E31A31C5256"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.13s.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7252C89C-0327-47A2-826D-5853F387CB5B"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:3.14s.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E34D1F55-ABD8-4F38-9CE8-C2A9CBC9A08B"}], "operator": "OR"}]}], "sourceIdentifier": "ykramarz@cisco.com"}