Cisco ASR 5000 シリーズルータの StarOS の IPsec コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
| Title |
Cisco ASR 5000 シリーズルータの StarOS の IPsec コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
Cisco ASR 5000 シリーズルータの StarOS の IPsec コンポーネントには、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCva13631 として公開しています。
|
| Possible impacts |
リモートの攻撃者により、すべてのアクティブな IPsec VPN トンネルを終了され、新たなトンネルの確立を阻止されることで、サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 16, 2016, midnight |
| Registration Date |
Nov. 22, 2016, 11:35 a.m. |
| Last Update |
Nov. 22, 2016, 11:35 a.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:N/A:P |
Affected System
| シスコシステムズ |
|
Cisco ASR 5000 シリーズソフトウェア 20.0.2.3
|
|
Cisco ASR 5000 シリーズソフトウェア 20.0.2.v1
|
|
Cisco ASR 5000 シリーズソフトウェア 20.0.0
|
|
Cisco Virtualized Packet Core 20.0 Base
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年11月22日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-6466
| Summary |
A vulnerability in the IPsec component of StarOS for Cisco ASR 5000 Series routers could allow an unauthenticated, remote attacker to terminate all active IPsec VPN tunnels and prevent new tunnels from establishing, resulting in a denial of service (DoS) condition. This vulnerability affects the following Cisco products: Cisco ASR 5000/5500 Series routers, Cisco Virtualized Packet Core (VPC). More Information: CSCva13631. Known Affected Releases: 20.0.0 20.1.0 20.2.0 20.2.3 20.2.v1 21.0.0 21.0.M0.64246. Known Fixed Releases: 20.2.3 20.2.3.65026 20.2.a4.65307 20.2.v1 20.2.v1.65353 20.3.M0.65037 20.3.T0.65043 21.0.0 21.0.0.65256 21.0.M0.64595 21.0.M0.64860 21.0.M0.65140 21.0.V0.65052 21.0.V0.65150 21.0.V0.65366 21.0.VC0.64639 21.1.A0.64861 21.1.A0.65145 21.1.PP0.65270 21.1.R0.65130 21.1.R0.65135 21.1.R0.65154 21.1.VC0.64898 21.1.VC0.65203 21.2.A0.65147.
|
| Publication Date |
Nov. 19, 2016, 12:03 p.m. |
| Registration Date |
Jan. 26, 2021, 2:15 p.m. |
| Last Update |
Nov. 21, 2024, 11:56 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:asr_5000_series_software:20.0.2.v1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:asr_5000_series_software:20.0.2.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:virtualized_packet_core:20.0_base:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:asr_5000_series_software:20.0.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List