Vulnerability Details CVE-2015-6278
The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S does not properly implement the Control Plane Protection (aka CPPr) feature, which allows remote attackers to cause a denial of service (device reload) via a flood of ND packets, aka Bug ID CSCus19794.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 67.9%
CVSS Severity
CVSS v2 Score 7.8
References
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/cvrf/cisco-sa-20150923-fhs_cvrf.xml
- http://www.securitytracker.com/id/1033647
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/cvrf/cisco-sa-20150923-fhs_cvrf.xml
- http://www.securitytracker.com/id/1033647
Products affected by CVE-2015-6278
-
cpe:2.3:o:cisco:ios:12.2(50)sy
-
cpe:2.3:o:cisco:ios:12.2(50)sy1
-
cpe:2.3:o:cisco:ios:12.2(50)sy2
-
cpe:2.3:o:cisco:ios:12.2(50)sy3
-
cpe:2.3:o:cisco:ios:12.2(50)sy4
-
cpe:2.3:o:cisco:ios:15.0(1)ex
-
cpe:2.3:o:cisco:ios:15.0(1)sy
-
cpe:2.3:o:cisco:ios:15.0(1)sy1
-
cpe:2.3:o:cisco:ios:15.0(1)sy2
-
cpe:2.3:o:cisco:ios:15.0(1)sy3
-
cpe:2.3:o:cisco:ios:15.0(1)sy4
-
cpe:2.3:o:cisco:ios:15.0(1)sy5
-
cpe:2.3:o:cisco:ios:15.0(1)sy6
-
cpe:2.3:o:cisco:ios:15.0(1)sy7
-
cpe:2.3:o:cisco:ios:15.0(1)sy7a
-
cpe:2.3:o:cisco:ios:15.0(1)sy8
-
cpe:2.3:o:cisco:ios:15.0(2)ea2
-
cpe:2.3:o:cisco:ios:15.0(2)ej
-
cpe:2.3:o:cisco:ios:15.0(2)ej1
-
cpe:2.3:o:cisco:ios:15.0(2)ez
-
cpe:2.3:o:cisco:ios:15.0(2)se
-
cpe:2.3:o:cisco:ios:15.0(2)se1
-
cpe:2.3:o:cisco:ios:15.0(2)se2
-
cpe:2.3:o:cisco:ios:15.0(2)se3
-
cpe:2.3:o:cisco:ios:15.0(2)se4
-
cpe:2.3:o:cisco:ios:15.0(2)se5
-
cpe:2.3:o:cisco:ios:15.0(2)se6
-
cpe:2.3:o:cisco:ios:15.0(2)se7
-
cpe:2.3:o:cisco:ios:15.0(2)se8
-
cpe:2.3:o:cisco:ios:15.0(2a)ex5
-
cpe:2.3:o:cisco:ios:15.1(1)sy
-
cpe:2.3:o:cisco:ios:15.1(1)sy1
-
cpe:2.3:o:cisco:ios:15.1(1)sy2
-
cpe:2.3:o:cisco:ios:15.1(1)sy3
-
cpe:2.3:o:cisco:ios:15.1(1)sy4
-
cpe:2.3:o:cisco:ios:15.1(1)sy5
-
cpe:2.3:o:cisco:ios:15.1(2)sg
-
cpe:2.3:o:cisco:ios:15.1(2)sg1
-
cpe:2.3:o:cisco:ios:15.1(2)sg2
-
cpe:2.3:o:cisco:ios:15.1(2)sg3
-
cpe:2.3:o:cisco:ios:15.1(2)sg4
-
cpe:2.3:o:cisco:ios:15.1(2)sg5
-
cpe:2.3:o:cisco:ios:15.1(2)sg6
-
cpe:2.3:o:cisco:ios:15.1(2)sy
-
cpe:2.3:o:cisco:ios:15.1(2)sy1
-
cpe:2.3:o:cisco:ios:15.1(2)sy2
-
cpe:2.3:o:cisco:ios:15.1(2)sy3
-
cpe:2.3:o:cisco:ios:15.1(2)sy4
-
cpe:2.3:o:cisco:ios:15.1(2)sy4a
-
cpe:2.3:o:cisco:ios:15.1(2)sy5
-
cpe:2.3:o:cisco:ios:15.2(1)e
-
cpe:2.3:o:cisco:ios:15.2(1)e1
-
cpe:2.3:o:cisco:ios:15.2(1)e2
-
cpe:2.3:o:cisco:ios:15.2(1)e3
-
cpe:2.3:o:cisco:ios:15.2(1)sy
-
cpe:2.3:o:cisco:ios:15.2(1)sy0a
-
cpe:2.3:o:cisco:ios:15.2(2)e
-
cpe:2.3:o:cisco:ios:15.2(2)e1
-
cpe:2.3:o:cisco:ios:15.2(2)e2
-
cpe:2.3:o:cisco:ios:15.2(2)ea1
-
cpe:2.3:o:cisco:ios:15.2(2a)e1
-
cpe:2.3:o:cisco:ios:15.2(3)e
-
cpe:2.3:o:cisco:ios:15.2(3)e1
-
cpe:2.3:o:cisco:ios:15.2(3a)e
-
cpe:2.3:o:cisco:ios:15.2(4)s
-
cpe:2.3:o:cisco:ios:15.2(4)s1
-
cpe:2.3:o:cisco:ios:15.2(4)s2
-
cpe:2.3:o:cisco:ios:15.2(4)s3
-
cpe:2.3:o:cisco:ios:15.2(4)s3a
-
cpe:2.3:o:cisco:ios:15.2(4)s4
-
cpe:2.3:o:cisco:ios:15.2(4)s4a
-
cpe:2.3:o:cisco:ios:15.2(4)s5
-
cpe:2.3:o:cisco:ios:15.2(4)s6
-
cpe:2.3:o:cisco:ios:15.2(4)s7
-
cpe:2.3:o:cisco:ios:15.3(1)s
-
cpe:2.3:o:cisco:ios:15.3(1)s2
-
cpe:2.3:o:cisco:ios:15.3(2)s
-
cpe:2.3:o:cisco:ios:15.3(2)s0a
-
cpe:2.3:o:cisco:ios:15.3(2)s1
-
cpe:2.3:o:cisco:ios:15.3(2)s2
-
cpe:2.3:o:cisco:ios:15.3(3)s
-
cpe:2.3:o:cisco:ios:15.3(3)s1
-
cpe:2.3:o:cisco:ios:15.3(3)s2
-
cpe:2.3:o:cisco:ios:15.3(3)s3
-
cpe:2.3:o:cisco:ios:15.3(3)s4
-
cpe:2.3:o:cisco:ios:15.3(3)s5
-
cpe:2.3:o:cisco:ios:15.4(1)s
-
cpe:2.3:o:cisco:ios:15.4(1)s1
-
cpe:2.3:o:cisco:ios:15.4(1)s2
-
cpe:2.3:o:cisco:ios:15.4(1)s3
-
cpe:2.3:o:cisco:ios:15.4(2)s
-
cpe:2.3:o:cisco:ios:15.4(2)s1
-
cpe:2.3:o:cisco:ios:15.4(2)s2
-
cpe:2.3:o:cisco:ios:15.4(2)s3
-
cpe:2.3:o:cisco:ios:15.4(3)s
-
cpe:2.3:o:cisco:ios:15.4(3)s1
-
cpe:2.3:o:cisco:ios:15.4(3)s2
-
cpe:2.3:o:cisco:ios:15.5(1)s
-
cpe:2.3:o:cisco:ios:15.5(1)s1
-
cpe:2.3:o:cisco:ios_xe:3.10s.0
-
cpe:2.3:o:cisco:ios_xe:3.10s.01
-
cpe:2.3:o:cisco:ios_xe:3.10s.0a
-
cpe:2.3:o:cisco:ios_xe:3.10s.1
-
cpe:2.3:o:cisco:ios_xe:3.10s.2
-
cpe:2.3:o:cisco:ios_xe:3.10s.3
-
cpe:2.3:o:cisco:ios_xe:3.10s.4
-
cpe:2.3:o:cisco:ios_xe:3.10s.5
-
cpe:2.3:o:cisco:ios_xe:3.11s.0
-
cpe:2.3:o:cisco:ios_xe:3.11s.1
-
cpe:2.3:o:cisco:ios_xe:3.11s.2
-
cpe:2.3:o:cisco:ios_xe:3.11s.3
-
cpe:2.3:o:cisco:ios_xe:3.12s.0
-
cpe:2.3:o:cisco:ios_xe:3.12s.1
-
cpe:2.3:o:cisco:ios_xe:3.12s.2
-
cpe:2.3:o:cisco:ios_xe:3.12s.3
-
cpe:2.3:o:cisco:ios_xe:3.13s.0
-
cpe:2.3:o:cisco:ios_xe:3.13s.1
-
cpe:2.3:o:cisco:ios_xe:3.13s.2
-
cpe:2.3:o:cisco:ios_xe:3.14s.0
-
cpe:2.3:o:cisco:ios_xe:3.14s.1
-
cpe:2.3:o:cisco:ios_xe:3.2se.0
-
cpe:2.3:o:cisco:ios_xe:3.2se.1
-
cpe:2.3:o:cisco:ios_xe:3.2se.2
-
cpe:2.3:o:cisco:ios_xe:3.2se.3
-
cpe:2.3:o:cisco:ios_xe:3.3se.0
-
cpe:2.3:o:cisco:ios_xe:3.3se.1
-
cpe:2.3:o:cisco:ios_xe:3.3se.2
-
cpe:2.3:o:cisco:ios_xe:3.3se.3
-
cpe:2.3:o:cisco:ios_xe:3.3se.4
-
cpe:2.3:o:cisco:ios_xe:3.3se.5
-
cpe:2.3:o:cisco:ios_xe:3.3xo.0
-
cpe:2.3:o:cisco:ios_xe:3.3xo.1
-
cpe:2.3:o:cisco:ios_xe:3.3xo.2
-
cpe:2.3:o:cisco:ios_xe:3.4sg.0
-
cpe:2.3:o:cisco:ios_xe:3.4sg.1
-
cpe:2.3:o:cisco:ios_xe:3.4sg.2
-
cpe:2.3:o:cisco:ios_xe:3.4sg.3
-
cpe:2.3:o:cisco:ios_xe:3.4sg.4
-
cpe:2.3:o:cisco:ios_xe:3.4sg.5
-
cpe:2.3:o:cisco:ios_xe:3.4sg.6
-
cpe:2.3:o:cisco:ios_xe:3.5e.0
-
cpe:2.3:o:cisco:ios_xe:3.5e.1
-
cpe:2.3:o:cisco:ios_xe:3.5e.2
-
cpe:2.3:o:cisco:ios_xe:3.5e.3
-
cpe:2.3:o:cisco:ios_xe:3.6e.0
-
cpe:2.3:o:cisco:ios_xe:3.6e.0a
-
cpe:2.3:o:cisco:ios_xe:3.6e.0b
-
cpe:2.3:o:cisco:ios_xe:3.6e.1
-
cpe:2.3:o:cisco:ios_xe:3.6e.2
-
cpe:2.3:o:cisco:ios_xe:3.6e.2a
-
cpe:2.3:o:cisco:ios_xe:3.7e.0
-
cpe:2.3:o:cisco:ios_xe:3.7e.1
-
cpe:2.3:o:cisco:ios_xe:3.9s.0
-
cpe:2.3:o:cisco:ios_xe:3.9s.1
-
cpe:2.3:o:cisco:ios_xe:3.9s.2