CVE-2015-6279 - 漏洞详情

CVE-2015-6279 (CNNVD-201509-557)

HIGH

中文标题:

Cisco IOS和IOS XE Software first-hop security子系统输入验证漏洞

英文标题:

The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 1...

CVSS分数: 7.8

发布时间: 2015-09-28 01:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco IOS和IOS XE Software都是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco IOS和IOS XE Software的first-hop security子系统中的IPv6侦听功能中存在安全漏洞。远程攻击者可通过发送带有Cryptographically Generated Address(CGA)选项的畸形的ND数据包利用该漏洞造成拒绝服务（设备重载）。以下版本受到影响：Cisco IOS 12.2版本，15.0版本，15.1版本，15.2版本，15.3版本，15.4版本，15.5版本，IOS XE Software 3.2SE版本，3.3SE版本，3.3XO版本，3.4SG版本，3.5E版本，3.6.3E之前3.6E版本，3.7.2E之前3.7E版本，3.10.6S之前3.9S版本和3.10S版本，3.11.4S之前3.11S版本，3.13.3S之前3.12S版本和3.13S版本，3.14.2S之前3.14S版本。

英文描述:

The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S allows remote attackers to cause a denial of service (device reload) via a malformed ND packet with the Cryptographically Generated Address (CGA) option, aka Bug ID CSCuo04400.

CWE类型:

CWE-20

受影响产品

厂商	产品	版本	版本范围	平台	CPE
cisco	ios	12.2\(50\)sy	-	-	`cpe:2.3:o:cisco:ios:12.2\(50\)sy:::::::*`
cisco	ios	12.2\(50\)sy1	-	-	`cpe:2.3:o:cisco:ios:12.2\(50\)sy1:::::::*`
cisco	ios	12.2\(50\)sy2	-	-	`cpe:2.3:o:cisco:ios:12.2\(50\)sy2:::::::*`
cisco	ios	12.2\(50\)sy3	-	-	`cpe:2.3:o:cisco:ios:12.2\(50\)sy3:::::::*`
cisco	ios	12.2\(50\)sy4	-	-	`cpe:2.3:o:cisco:ios:12.2\(50\)sy4:::::::*`
cisco	ios	15.0\(1\)ex	-	-	`cpe:2.3:o:cisco:ios:15.0\(1\)ex:::::::*`
cisco	ios	15.0\(1\)sy	-	-	`cpe:2.3:o:cisco:ios:15.0\(1\)sy:::::::*`
cisco	ios	15.0\(1\)sy1	-	-	`cpe:2.3:o:cisco:ios:15.0\(1\)sy1:::::::*`
cisco	ios	15.0\(1\)sy2	-	-	`cpe:2.3:o:cisco:ios:15.0\(1\)sy2:::::::*`
cisco	ios	15.0\(1\)sy3	-	-	`cpe:2.3:o:cisco:ios:15.0\(1\)sy3:::::::*`
cisco	ios	15.0\(1\)sy4	-	-	`cpe:2.3:o:cisco:ios:15.0\(1\)sy4:::::::*`
cisco	ios	15.0\(1\)sy5	-	-	`cpe:2.3:o:cisco:ios:15.0\(1\)sy5:::::::*`
cisco	ios	15.0\(1\)sy6	-	-	`cpe:2.3:o:cisco:ios:15.0\(1\)sy6:::::::*`
cisco	ios	15.0\(1\)sy7	-	-	`cpe:2.3:o:cisco:ios:15.0\(1\)sy7:::::::*`
cisco	ios	15.0\(1\)sy7a	-	-	`cpe:2.3:o:cisco:ios:15.0\(1\)sy7a:::::::*`
cisco	ios	15.0\(1\)sy8	-	-	`cpe:2.3:o:cisco:ios:15.0\(1\)sy8:::::::*`
cisco	ios	15.0\(2\)ea2	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)ea2:::::::*`
cisco	ios	15.0\(2\)ej	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)ej:::::::*`
cisco	ios	15.0\(2\)ej1	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)ej1:::::::*`
cisco	ios	15.0\(2\)ez	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)ez:::::::*`
cisco	ios	15.0\(2\)se	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)se:::::::*`
cisco	ios	15.0\(2\)se1	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)se1:::::::*`
cisco	ios	15.0\(2\)se2	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)se2:::::::*`
cisco	ios	15.0\(2\)se3	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)se3:::::::*`
cisco	ios	15.0\(2\)se4	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)se4:::::::*`
cisco	ios	15.0\(2\)se5	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)se5:::::::*`
cisco	ios	15.0\(2\)se6	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)se6:::::::*`
cisco	ios	15.0\(2\)se7	-	-	`cpe:2.3:o:cisco:ios:15.0\(2\)se7:::::::*`
cisco	ios	15.0\(2a\)ex5	-	-	`cpe:2.3:o:cisco:ios:15.0\(2a\)ex5:::::::*`
cisco	ios	15.1\(1\)sy	-	-	`cpe:2.3:o:cisco:ios:15.1\(1\)sy:::::::*`
cisco	ios	15.1\(1\)sy1	-	-	`cpe:2.3:o:cisco:ios:15.1\(1\)sy1:::::::*`
cisco	ios	15.1\(1\)sy2	-	-	`cpe:2.3:o:cisco:ios:15.1\(1\)sy2:::::::*`
cisco	ios	15.1\(1\)sy3	-	-	`cpe:2.3:o:cisco:ios:15.1\(1\)sy3:::::::*`
cisco	ios	15.1\(1\)sy4	-	-	`cpe:2.3:o:cisco:ios:15.1\(1\)sy4:::::::*`
cisco	ios	15.1\(1\)sy5	-	-	`cpe:2.3:o:cisco:ios:15.1\(1\)sy5:::::::*`
cisco	ios	15.1\(2\)sg	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sg:::::::*`
cisco	ios	15.1\(2\)sg1	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sg1:::::::*`
cisco	ios	15.1\(2\)sg2	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sg2:::::::*`
cisco	ios	15.1\(2\)sg3	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sg3:::::::*`
cisco	ios	15.1\(2\)sg4	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sg4:::::::*`
cisco	ios	15.1\(2\)sg5	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sg5:::::::*`
cisco	ios	15.1\(2\)sy	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sy:::::::*`
cisco	ios	15.1\(2\)sy1	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sy1:::::::*`
cisco	ios	15.1\(2\)sy2	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sy2:::::::*`
cisco	ios	15.1\(2\)sy3	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sy3:::::::*`
cisco	ios	15.1\(2\)sy4	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sy4:::::::*`
cisco	ios	15.1\(2\)sy4a	-	-	`cpe:2.3:o:cisco:ios:15.1\(2\)sy4a:::::::*`
cisco	ios	15.2\(1\)e	-	-	`cpe:2.3:o:cisco:ios:15.2\(1\)e:::::::*`
cisco	ios	15.2\(1\)e1	-	-	`cpe:2.3:o:cisco:ios:15.2\(1\)e1:::::::*`
cisco	ios	15.2\(1\)e2	-	-	`cpe:2.3:o:cisco:ios:15.2\(1\)e2:::::::*`
cisco	ios	15.2\(1\)e3	-	-	`cpe:2.3:o:cisco:ios:15.2\(1\)e3:::::::*`
cisco	ios	15.2\(1\)sy	-	-	`cpe:2.3:o:cisco:ios:15.2\(1\)sy:::::::*`
cisco	ios	15.2\(1\)sy0a	-	-	`cpe:2.3:o:cisco:ios:15.2\(1\)sy0a:::::::*`
cisco	ios	15.2\(2\)e	-	-	`cpe:2.3:o:cisco:ios:15.2\(2\)e:::::::*`
cisco	ios	15.2\(2\)e1	-	-	`cpe:2.3:o:cisco:ios:15.2\(2\)e1:::::::*`
cisco	ios	15.2\(2\)e2	-	-	`cpe:2.3:o:cisco:ios:15.2\(2\)e2:::::::*`
cisco	ios	15.2\(2\)ea1	-	-	`cpe:2.3:o:cisco:ios:15.2\(2\)ea1:::::::*`
cisco	ios	15.2\(2a\)e1	-	-	`cpe:2.3:o:cisco:ios:15.2\(2a\)e1:::::::*`
cisco	ios	15.2\(3\)e	-	-	`cpe:2.3:o:cisco:ios:15.2\(3\)e:::::::*`
cisco	ios	15.2\(3a\)e	-	-	`cpe:2.3:o:cisco:ios:15.2\(3a\)e:::::::*`
cisco	ios	15.2\(4\)s	-	-	`cpe:2.3:o:cisco:ios:15.2\(4\)s:::::::*`
cisco	ios	15.2\(4\)s1	-	-	`cpe:2.3:o:cisco:ios:15.2\(4\)s1:::::::*`
cisco	ios	15.2\(4\)s2	-	-	`cpe:2.3:o:cisco:ios:15.2\(4\)s2:::::::*`
cisco	ios	15.2\(4\)s3	-	-	`cpe:2.3:o:cisco:ios:15.2\(4\)s3:::::::*`
cisco	ios	15.2\(4\)s3a	-	-	`cpe:2.3:o:cisco:ios:15.2\(4\)s3a:::::::*`
cisco	ios	15.2\(4\)s4	-	-	`cpe:2.3:o:cisco:ios:15.2\(4\)s4:::::::*`
cisco	ios	15.2\(4\)s4a	-	-	`cpe:2.3:o:cisco:ios:15.2\(4\)s4a:::::::*`
cisco	ios	15.2\(4\)s5	-	-	`cpe:2.3:o:cisco:ios:15.2\(4\)s5:::::::*`
cisco	ios	15.2\(4\)s6	-	-	`cpe:2.3:o:cisco:ios:15.2\(4\)s6:::::::*`
cisco	ios	15.2\(4\)s7	-	-	`cpe:2.3:o:cisco:ios:15.2\(4\)s7:::::::*`
cisco	ios	15.3\(1\)s	-	-	`cpe:2.3:o:cisco:ios:15.3\(1\)s:::::::*`
cisco	ios	15.3\(1\)s2	-	-	`cpe:2.3:o:cisco:ios:15.3\(1\)s2:::::::*`
cisco	ios	15.3\(2\)s	-	-	`cpe:2.3:o:cisco:ios:15.3\(2\)s:::::::*`
cisco	ios	15.3\(2\)s0a	-	-	`cpe:2.3:o:cisco:ios:15.3\(2\)s0a:::::::*`
cisco	ios	15.3\(2\)s1	-	-	`cpe:2.3:o:cisco:ios:15.3\(2\)s1:::::::*`
cisco	ios	15.3\(2\)s2	-	-	`cpe:2.3:o:cisco:ios:15.3\(2\)s2:::::::*`
cisco	ios	15.3\(3\)s	-	-	`cpe:2.3:o:cisco:ios:15.3\(3\)s:::::::*`
cisco	ios	15.3\(3\)s1	-	-	`cpe:2.3:o:cisco:ios:15.3\(3\)s1:::::::*`
cisco	ios	15.3\(3\)s2	-	-	`cpe:2.3:o:cisco:ios:15.3\(3\)s2:::::::*`
cisco	ios	15.3\(3\)s3	-	-	`cpe:2.3:o:cisco:ios:15.3\(3\)s3:::::::*`
cisco	ios	15.3\(3\)s4	-	-	`cpe:2.3:o:cisco:ios:15.3\(3\)s4:::::::*`
cisco	ios	15.4\(1\)s	-	-	`cpe:2.3:o:cisco:ios:15.4\(1\)s:::::::*`
cisco	ios	15.4\(1\)s1	-	-	`cpe:2.3:o:cisco:ios:15.4\(1\)s1:::::::*`
cisco	ios	15.4\(1\)s2	-	-	`cpe:2.3:o:cisco:ios:15.4\(1\)s2:::::::*`
cisco	ios	15.4\(1\)s3	-	-	`cpe:2.3:o:cisco:ios:15.4\(1\)s3:::::::*`
cisco	ios	15.4\(2\)s	-	-	`cpe:2.3:o:cisco:ios:15.4\(2\)s:::::::*`
cisco	ios	15.4\(2\)s1	-	-	`cpe:2.3:o:cisco:ios:15.4\(2\)s1:::::::*`
cisco	ios	15.4\(2\)s2	-	-	`cpe:2.3:o:cisco:ios:15.4\(2\)s2:::::::*`
cisco	ios	15.4\(2\)s3	-	-	`cpe:2.3:o:cisco:ios:15.4\(2\)s3:::::::*`
cisco	ios	15.4\(3\)s	-	-	`cpe:2.3:o:cisco:ios:15.4\(3\)s:::::::*`
cisco	ios	15.4\(3\)s1	-	-	`cpe:2.3:o:cisco:ios:15.4\(3\)s1:::::::*`
cisco	ios	15.4\(3\)s2	-	-	`cpe:2.3:o:cisco:ios:15.4\(3\)s2:::::::*`
cisco	ios_xe	3.2se.0	-	-	`cpe:2.3:o:cisco:ios_xe:3.2se.0:::::::*`
cisco	ios_xe	3.2se.1	-	-	`cpe:2.3:o:cisco:ios_xe:3.2se.1:::::::*`
cisco	ios_xe	3.2se.2	-	-	`cpe:2.3:o:cisco:ios_xe:3.2se.2:::::::*`
cisco	ios_xe	3.2se.3	-	-	`cpe:2.3:o:cisco:ios_xe:3.2se.3:::::::*`
cisco	ios_xe	3.3se.0	-	-	`cpe:2.3:o:cisco:ios_xe:3.3se.0:::::::*`
cisco	ios_xe	3.3se.1	-	-	`cpe:2.3:o:cisco:ios_xe:3.3se.1:::::::*`
cisco	ios_xe	3.3se.2	-	-	`cpe:2.3:o:cisco:ios_xe:3.3se.2:::::::*`
cisco	ios_xe	3.3se.3	-	-	`cpe:2.3:o:cisco:ios_xe:3.3se.3:::::::*`
cisco	ios_xe	3.3se.4	-	-	`cpe:2.3:o:cisco:ios_xe:3.3se.4:::::::*`
cisco	ios_xe	3.3se.5	-	-	`cpe:2.3:o:cisco:ios_xe:3.3se.5:::::::*`
cisco	ios_xe	3.3xo.0	-	-	`cpe:2.3:o:cisco:ios_xe:3.3xo.0:::::::*`
cisco	ios_xe	3.3xo.1	-	-	`cpe:2.3:o:cisco:ios_xe:3.3xo.1:::::::*`
cisco	ios_xe	3.3xo.2	-	-	`cpe:2.3:o:cisco:ios_xe:3.3xo.2:::::::*`
cisco	ios_xe	3.4sg.0	-	-	`cpe:2.3:o:cisco:ios_xe:3.4sg.0:::::::*`
cisco	ios_xe	3.4sg.1	-	-	`cpe:2.3:o:cisco:ios_xe:3.4sg.1:::::::*`
cisco	ios_xe	3.4sg.2	-	-	`cpe:2.3:o:cisco:ios_xe:3.4sg.2:::::::*`
cisco	ios_xe	3.4sg.3	-	-	`cpe:2.3:o:cisco:ios_xe:3.4sg.3:::::::*`
cisco	ios_xe	3.4sg.4	-	-	`cpe:2.3:o:cisco:ios_xe:3.4sg.4:::::::*`
cisco	ios_xe	3.4sg.5	-	-	`cpe:2.3:o:cisco:ios_xe:3.4sg.5:::::::*`
cisco	ios_xe	3.4sg.6	-	-	`cpe:2.3:o:cisco:ios_xe:3.4sg.6:::::::*`
cisco	ios_xe	3.5e.0	-	-	`cpe:2.3:o:cisco:ios_xe:3.5e.0:::::::*`
cisco	ios_xe	3.5e.1	-	-	`cpe:2.3:o:cisco:ios_xe:3.5e.1:::::::*`
cisco	ios_xe	3.5e.2	-	-	`cpe:2.3:o:cisco:ios_xe:3.5e.2:::::::*`
cisco	ios_xe	3.5e.3	-	-	`cpe:2.3:o:cisco:ios_xe:3.5e.3:::::::*`
cisco	ios_xe	3.6e.0	-	-	`cpe:2.3:o:cisco:ios_xe:3.6e.0:::::::*`
cisco	ios_xe	3.6e.0a	-	-	`cpe:2.3:o:cisco:ios_xe:3.6e.0a:::::::*`
cisco	ios_xe	3.6e.0b	-	-	`cpe:2.3:o:cisco:ios_xe:3.6e.0b:::::::*`
cisco	ios_xe	3.6e.1	-	-	`cpe:2.3:o:cisco:ios_xe:3.6e.1:::::::*`
cisco	ios_xe	3.6e.2	-	-	`cpe:2.3:o:cisco:ios_xe:3.6e.2:::::::*`
cisco	ios_xe	3.6e.2a	-	-	`cpe:2.3:o:cisco:ios_xe:3.6e.2a:::::::*`
cisco	ios_xe	3.7e.0	-	-	`cpe:2.3:o:cisco:ios_xe:3.7e.0:::::::*`
cisco	ios_xe	3.7e.1	-	-	`cpe:2.3:o:cisco:ios_xe:3.7e.1:::::::*`
cisco	ios_xe	3.7e.2	-	-	`cpe:2.3:o:cisco:ios_xe:3.7e.2:::::::*`
cisco	ios_xe	3.10s.0	-	-	`cpe:2.3:o:cisco:ios_xe:3.10s.0:::::::*`
cisco	ios_xe	3.10s.0a	-	-	`cpe:2.3:o:cisco:ios_xe:3.10s.0a:::::::*`
cisco	ios_xe	3.10s.01	-	-	`cpe:2.3:o:cisco:ios_xe:3.10s.01:::::::*`
cisco	ios_xe	3.10s.1	-	-	`cpe:2.3:o:cisco:ios_xe:3.10s.1:::::::*`
cisco	ios_xe	3.10s.2	-	-	`cpe:2.3:o:cisco:ios_xe:3.10s.2:::::::*`
cisco	ios_xe	3.10s.3	-	-	`cpe:2.3:o:cisco:ios_xe:3.10s.3:::::::*`
cisco	ios_xe	3.10s.4	-	-	`cpe:2.3:o:cisco:ios_xe:3.10s.4:::::::*`
cisco	ios_xe	3.11s.0	-	-	`cpe:2.3:o:cisco:ios_xe:3.11s.0:::::::*`
cisco	ios_xe	3.11s.1	-	-	`cpe:2.3:o:cisco:ios_xe:3.11s.1:::::::*`
cisco	ios_xe	3.11s.2	-	-	`cpe:2.3:o:cisco:ios_xe:3.11s.2:::::::*`
cisco	ios_xe	3.11s.3	-	-	`cpe:2.3:o:cisco:ios_xe:3.11s.3:::::::*`
cisco	ios_xe	3.12s.0	-	-	`cpe:2.3:o:cisco:ios_xe:3.12s.0:::::::*`
cisco	ios_xe	3.12s.1	-	-	`cpe:2.3:o:cisco:ios_xe:3.12s.1:::::::*`
cisco	ios_xe	3.12s.2	-	-	`cpe:2.3:o:cisco:ios_xe:3.12s.2:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

无标题 x_refsource_CONFIRM
cve.org

访问

20150923 Cisco IOS and IOS XE Software IPv6 First Hop Security Denial of Service Vulnerabilities vendor-advisory
cve.org

访问

1033647 vdb-entry
cve.org

访问

CVSS评分详情

7.8

HIGH

CVSS向量: AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS版本: 2.0

机密性

NONE

完整性

NONE

可用性

COMPLETE

时间信息

发布时间:

2015-09-28 01:00:00

修改时间:

2024-08-06 07:15:13

创建时间:

2025-11-11 15:34:07

更新时间:

2025-11-11 15:52:12

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2015-6279`	2025-11-11 15:18:59	2025-11-11 07:34:07
NVD	`nvd_CVE-2015-6279`	2025-11-11 14:54:52	2025-11-11 07:42:48
CNNVD	`cnnvd_CNNVD-201509-557`	2025-11-11 15:09:36	2025-11-11 07:52:12

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:52:12

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-201509-557; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-201509-557
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:42:48

severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.8; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 139; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
cvss_score: 未提取 -> 7.8
cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:C
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 139
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2015-6279 (CNNVD-201509-557)

中文标题:

Cisco IOS和IOS XE Software first-hop security子系统输入验证漏洞

英文标题:

The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 1...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史