← volver
CVE-2016-6415

CVE-2016-6415

CVSS 7.5 HIGHEPSS 87.7%● KEVCWE-200
En resumen

Dispositivos Cisco IOS filtran información sensible de la memoria durante negociaciones de seguridad IKEv1. Un atacante puede extraer estos datos sin autenticación, revelando potencialmente contraseñas o claves de cifrado.

Detalle técnico

La implementación IKEv1 en plataformas Cisco afectadas falla al sanitizar adecuadamente buffers de memoria durante la negociación de Asociación de Seguridad, permitiendo a atacantes no autenticados leer datos sensibles mediante solicitudes SA manipuladas. Precondición: servicio IKEv1 habilitado; impacto incluye divulgación de credenciales y material criptográfico.

Resumen generado y traducido por IA a partir de la descripción oficial.
The server IKEv1 implementation in Cisco IOS 12.2 through 12.4 and 15.0 through 15.6, IOS XE through 3.18S, IOS XR 4.3.x and 5.0.x through 5.2.x, and PIX before 7.0 allows remote attackers to obtain sensitive information from device memory via a Security Association (SA) negotiation request, aka Bug IDs CSCvb29204 and CSCvb36055 or BENIGNCERTAIN.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/3ndG4me/CVE-2016-6415-BenignCertain-Monitor11exploitdbwww.exploit-db.com/exploits/43383no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-6415http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1http://www.securityfocus.com/bid/93003http://www.securitytracker.com/id/1036841