CVE-2016-9216 (CNNVD-201701-792)

MEDIUM
中文标题:
Cisco ASR 5000 Series Software 安全漏洞
英文标题:
An IKE Packet Parsing Denial of Service Vulnerability in the ipsecmgr process of Cisco ASR 5000 Soft...
CVSS分数: 5.3
发布时间: 2017-01-26 07:45:00
漏洞类型: 资源管理错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco ASR 5000 Series Software是美国思科(Cisco)公司的5000系列无线控制器产品。 Cisco ASR 5000 Series Software中的psecmgr进程存在安全漏洞。远程攻击者可通过目标系统提交特制的IKE数据包利用该漏洞造成ipsecmgr进程重载。

英文描述:

An IKE Packet Parsing Denial of Service Vulnerability in the ipsecmgr process of Cisco ASR 5000 Software could allow an unauthenticated, remote attacker to cause the ipsecmgr process to reload. More Information: CSCuy06917 CSCuy45036 CSCuy59525. Known Affected Releases: 20.0.0 20.0.M0.62842 20.0.v0 20.0.M0.63229 20.1.0 20.1.a0 20.1.v0 21.0.0 21.0.v0. Known Fixed Releases: 20.0.0 20.0.0.63250 20.0.M0.63148 20.0.R0.63294 20.0.R0.63316 20.0.V0.63170 20.0.VG0.63188 20.0.v0 20.0.v0.64175 20.0.vg0.63522 20.1.A0.63166 20.2.A0.63174 20.1.A0.63232 20.2.A0.63237 20.0.M0.63226 20.0.M0.63229 20.0.R0.63294 20.0.R0.63316 20.0.V0.63263 20.0.VG0.63233 20.0.v0 20.0.v0.64175 20.0.vg0.63522 20.1.0 20.1.0.63959 20.1.M0.63876 20.1.T0.63886 20.1.V0.64231 20.1.VA0.64194 20.1.VB0.64210 20.1.a0 20.1.a0.64023 20.1.v0 20.1.v0.64607 20.2.A0.63895 21.0.0 21.0.0.65256 21.0.M0.63881 21.0.M0.64281 21.0.PP0.64366 21.0.V0.65052 21.0.v0 21.0.v0.65831 21.0.vb0.65887 21.1.R0.65130 21.1.R0.65135.

CWE类型:
CWE-399
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cisco asr_5000_series_software 20.0.0 - - cpe:2.3:a:cisco:asr_5000_series_software:20.0.0:*:*:*:*:*:*:*
cisco asr_5000_series_software 20.0.1.0 - - cpe:2.3:a:cisco:asr_5000_series_software:20.0.1.0:*:*:*:*:*:*:*
cisco asr_5000_series_software 20.0.1.a0 - - cpe:2.3:a:cisco:asr_5000_series_software:20.0.1.a0:*:*:*:*:*:*:*
cisco asr_5000_series_software 20.0.1.v0 - - cpe:2.3:a:cisco:asr_5000_series_software:20.0.1.v0:*:*:*:*:*:*:*
cisco asr_5000_series_software 20.0.m0.62842 - - cpe:2.3:a:cisco:asr_5000_series_software:20.0.m0.62842:*:*:*:*:*:*:*
cisco asr_5000_series_software 20.0.m0.63229 - - cpe:2.3:a:cisco:asr_5000_series_software:20.0.m0.63229:*:*:*:*:*:*:*
cisco asr_5000_series_software 20.0.v0 - - cpe:2.3:a:cisco:asr_5000_series_software:20.0.v0:*:*:*:*:*:*:*
cisco asr_5000_series_software 21.0.0 - - cpe:2.3:a:cisco:asr_5000_series_software:21.0.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
1037652 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
95629 vdb-entry
cve.org
访问
CVSS评分详情
5.3
MEDIUM
CVSS向量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS版本: 3.0
机密性
NONE
完整性
NONE
可用性
LOW
时间信息
发布时间:
2017-01-26 07:45:00
修改时间:
2024-08-06 02:42:11
创建时间:
2025-11-11 15:34:27
更新时间:
2025-11-11 15:52:52
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2016-9216 2025-11-11 15:19:13 2025-11-11 07:34:27
NVD nvd_CVE-2016-9216 2025-11-11 14:55:10 2025-11-11 07:43:06
CNNVD cnnvd_CNNVD-201701-792 2025-11-11 15:09:45 2025-11-11 07:52:52
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:52:52
vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-201701-792; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 资源管理错误
  • cnnvd_id: 未提取 -> CNNVD-201701-792
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:43:06
cvss_score: 未提取 → 5.3; cvss_vector: NOT_EXTRACTED → CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L; cvss_version: NOT_EXTRACTED → 3.0; affected_products_count: 0 → 8; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 5.3
  • cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
  • cvss_version: NOT_EXTRACTED -> 3.0
  • affected_products_count: 0 -> 8
  • data_sources: ['cve'] -> ['cve', 'nvd']