CVE-2016-6391

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2016-6391
Cisco IOS 12.2 and 15.0 through 15.3 allows remote attackers to cause a denial of service (traffic-processing outage) via a crafted series of Common Industrial Protocol (CIP) requests, aka Bug ID CSCur69036.

7.5 /10

CVSS v3 : HIGH

V3 Legend

Vector : AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

7.8 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:C

Exploitability : 10.0 / Impact : 6.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact COMPLETE

References
Link Resource
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-cip Vendor Advisory
http://www.securityfocus.com/bid/93197
http://www.securitytracker.com/id/1036914
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:cisco:ios:12.2\(44\)ex:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(44\)ex1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(46\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(46\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(46\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(50\)se5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(52\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(52\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(55\)se10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2\(58\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)eb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)ey3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(2\)se9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)ea:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1n:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja77:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jaa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jab:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jax:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jax1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jax2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jb75:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb6a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb50:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp1:*:*:*:*:*:*:*
History

No history.

Information

Published : 2016-10-05 20:59

Updated : 2024-02-28 15:21

NVD link : CVE-2016-6391

Mitre link : CVE-2016-6391

CVE.ORG link : CVE-2016-6391

JSON object : View

Products Affected

cisco

  • ios
CWE
CWE-399

Resource Management Errors