CVE-2016-6415
CVE-2016-6415
Em resumo
Dispositivos Cisco IOS vazam informações sensíveis da memória durante negociações de segurança IKEv1. Um invasor pode extrair esses dados sem autenticação, potencialmente revelando senhas ou chaves de criptografia.
Detalhe técnico
A implementação IKEv1 em plataformas Cisco afetadas falha ao sanitizar adequadamente buffers de memória durante negociação de Associação de Segurança, permitindo que atacantes não autenticados leiam dados sensíveis via requisições SA manipuladas. Pré-condição: serviço IKEv1 ativo; impacto inclui divulgação de credenciais e material criptográfico.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The server IKEv1 implementation in Cisco IOS 12.2 through 12.4 and 15.0 through 15.6, IOS XE through 3.18S, IOS XR 4.3.x and 5.0.x through 5.2.x, and PIX before 7.0 allows remote attackers to obtain sensitive information from device memory via a Security Association (SA) negotiation request, aka Bug IDs CSCvb29204 and CSCvb36055 or BENIGNCERTAIN.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/3ndG4me/CVE-2016-6415-BenignCertain-Monitor★ 11exploitdbwww.exploit-db.com/exploits/43383não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →