NVD脆弱性詳細
Exploit、PoC検索
CVE-2015-6393
概要

Cisco NX-OS 4.1 through 7.3 and 11.0 through 11.2 on Nexus 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700, and 9000 devices allows remote attackers to cause a denial of service (device crash) via malformed IPv4 DHCP packets to the DHCPv4 relay agent, aka Bug IDs CSCuq39250, CSCus21733, CSCus21739, CSCut76171, and CSCux67182.

公表日 2016年10月6日19:59
登録日 2021年1月26日14:54
最終更新日 2024年11月21日11:34
CVSS3.0 : HIGH
スコア 7.5
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
CVSS2.0 : HIGH
スコア 7.8
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:4.2\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:4.2\(1\)n2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:4.2\(1\)n2\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(3\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(3\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(3\)n2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(3\)n2\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(3\)n2\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(3\)n2\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2a\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:*
8 cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:*
9 cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:*
10 cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:*
11 cpe:2.3:h:cisco:nexus_5672up-16g:-:*:*:*:*:*:*:*
12 cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(0\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(4\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(5\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(5\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1b\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3.78\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_93128:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_n9336pqx:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:4.1.\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:4.1.\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:4.1.\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:4.1.\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:4.2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:4.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:4.2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:4.2\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:4.2.\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.1\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(4a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(12\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(14\)s1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(0\)n1\(0.1\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_7004:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_7009:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_7010:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_7018:-:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_7702:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_7706:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_7710:-:*:*:*:*:*:*:*
8 cpe:2.3:h:cisco:nexus_7718:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性
タイトル 複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性
概要

複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS には、サービス運用妨害 (デバイスクラッシュ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq39250、CSCus21733、CSCus21739、CSCut76171、および CSCux67182 として公開しています。

想定される影響 第三者により、DHCPv4 中継エージェントへの不正な形式の IPv4 DHCP パケットを介して、サービス運用妨害 (デバイスクラッシュ) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2015年8月17日0:00
登録日 2016年10月13日11:03
最終更新日 2016年10月13日11:03
影響を受けるシステム
シスコシステムズ
Cisco NX-OS 11.0 から 11.2
Cisco NX-OS 4.1 から 7.3
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2016年10月13日]
  掲載		 2018年2月17日10:37