Vulnerability Details CVE-2015-6358
Multiple Cisco embedded devices use hardcoded X.509 certificates and SSH host keys embedded in the firmware, which allows remote attackers to defeat cryptographic protection mechanisms and conduct man-in-the-middle attacks by leveraging knowledge of these certificates and keys from another installation, aka Bug IDs CSCuw46610, CSCuw46620, CSCuw46637, CSCuw46654, CSCuw46665, CSCuw46672, CSCuw46677, CSCuw46682, CSCuw46705, CSCuw46716, CSCuw46979, CSCuw47005, CSCuw47028, CSCuw47040, CSCuw47048, CSCuw47061, CSCuw90860, CSCuw90869, CSCuw90875, CSCuw90881, CSCuw90899, and CSCuw90913.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.02
EPSS Ranking 82.7%
CVSS Severity
CVSS v3 Score 5.9
CVSS v2 Score 4.3
References
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151125-ci
- http://www.kb.cert.org/vuls/id/566724
- http://www.securityfocus.com/bid/78047
- http://www.securitytracker.com/id/1034255
- http://www.securitytracker.com/id/1034256
- http://www.securitytracker.com/id/1034257
- http://www.securitytracker.com/id/1034258
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151125-ci
- http://www.kb.cert.org/vuls/id/566724
- http://www.securityfocus.com/bid/78047
- http://www.securitytracker.com/id/1034255
- http://www.securitytracker.com/id/1034256
- http://www.securitytracker.com/id/1034257
- http://www.securitytracker.com/id/1034258
Products affected by CVE-2015-6358
-
cpe:2.3:h:cisco:pvc2300:-
-
cpe:2.3:h:cisco:rtp300:-
-
cpe:2.3:h:cisco:rv120w:-
-
cpe:2.3:h:cisco:rv180:-
-
cpe:2.3:h:cisco:rv180w:-
-
cpe:2.3:h:cisco:rv220w:-
-
cpe:2.3:h:cisco:rv315w:-
-
cpe:2.3:h:cisco:rv320:-
-
cpe:2.3:h:cisco:rv325:-
-
cpe:2.3:h:cisco:rvs4000:-
-
cpe:2.3:h:cisco:spa400:-
-
cpe:2.3:h:cisco:srp520-u:-
-
cpe:2.3:h:cisco:srp520:-
-
cpe:2.3:h:cisco:srw224p:-
-
cpe:2.3:h:cisco:wap2000:-
-
cpe:2.3:h:cisco:wap200:-
-
cpe:2.3:h:cisco:wap4400n:-
-
cpe:2.3:h:cisco:wap4410n:-
-
cpe:2.3:h:cisco:wet200:-
-
cpe:2.3:h:cisco:wrp500:-
-
cpe:2.3:h:cisco:wrv200:-
-
cpe:2.3:h:cisco:wrv210:-
-
cpe:2.3:h:cisco:wrvs4400n:-
-
cpe:2.3:h:cisco:wvc2300:-
-
cpe:2.3:o:cisco:pvc2300_firmware:1.1.2.6
-
cpe:2.3:o:cisco:rtp300_firmware:3.1.24
-
cpe:2.3:o:cisco:rv120w_firmware:1.0.5.9
-
cpe:2.3:o:cisco:rv180_firmware:1.0.5.4
-
cpe:2.3:o:cisco:rv180w_firmware:-
-
cpe:2.3:o:cisco:rv180w_firmware:1.0.5.4
-
cpe:2.3:o:cisco:rv220w_firmware:-
-
cpe:2.3:o:cisco:rv220w_firmware:1.0.4.17
-
cpe:2.3:o:cisco:rv315w_firmware:1.01.03
-
cpe:2.3:o:cisco:rv320_firmware:-
-
cpe:2.3:o:cisco:rv320_firmware:1.0.1.17
-
cpe:2.3:o:cisco:rv320_firmware:1.0.2.03
-
cpe:2.3:o:cisco:rv320_firmware:1.1.0.09
-
cpe:2.3:o:cisco:rv320_firmware:1.1.1.06
-
cpe:2.3:o:cisco:rv320_firmware:1.1.1.19
-
cpe:2.3:o:cisco:rv320_firmware:1.2.1.13
-
cpe:2.3:o:cisco:rv320_firmware:1.2.1.14
-
cpe:2.3:o:cisco:rv320_firmware:1.3.1.10
-
cpe:2.3:o:cisco:rv325_firmware:-
-
cpe:2.3:o:cisco:rv325_firmware:1.0.1.17
-
cpe:2.3:o:cisco:rv325_firmware:1.0.2.03
-
cpe:2.3:o:cisco:rv325_firmware:1.1.0.09
-
cpe:2.3:o:cisco:rv325_firmware:1.1.1.06
-
cpe:2.3:o:cisco:rv325_firmware:1.1.1.19
-
cpe:2.3:o:cisco:rv325_firmware:1.2.1.13
-
cpe:2.3:o:cisco:rv325_firmware:1.2.1.14
-
cpe:2.3:o:cisco:rv325_firmware:1.3.1.10
-
cpe:2.3:o:cisco:rvs4000_firmware:1.3.2.0
-
cpe:2.3:o:cisco:rvs4000_firmware:1.3.3.5
-
cpe:2.3:o:cisco:rvs4000_firmware:2.0.0.3
-
cpe:2.3:o:cisco:rvs4000_firmware:2.0.2.7
-
cpe:2.3:o:cisco:rvs4000_firmware:2.0.3.2
-
cpe:2.3:o:cisco:rvs4000_firmware:2.0.3.4
-
cpe:2.3:o:cisco:spa400_firmware:1.1.2.2
-
cpe:2.3:o:cisco:srp520-u_firmware:1.2.6
-
cpe:2.3:o:cisco:srp520_firmware:1.01.29
-
cpe:2.3:o:cisco:srw224p_firmware:2.0.2.4
-
cpe:2.3:o:cisco:wap2000_firmware:2.0.8.0
-
cpe:2.3:o:cisco:wap200_firmware:2.0.6.0
-
cpe:2.3:o:cisco:wap4400n_firmware:-
-
cpe:2.3:o:cisco:wap4410n_firmware:2.0.2.1
-
cpe:2.3:o:cisco:wap4410n_firmware:2.0.3.3
-
cpe:2.3:o:cisco:wap4410n_firmware:2.0.4.2
-
cpe:2.3:o:cisco:wap4410n_firmware:2.0.6.1
-
cpe:2.3:o:cisco:wap4410n_firmware:2.0.7.8
-
cpe:2.3:o:cisco:wet200_firmware:2.0.8.0
-
cpe:2.3:o:cisco:wrp500_firmware:1.0.1.002
-
cpe:2.3:o:cisco:wrv200_firmware:1.0.39
-
cpe:2.3:o:cisco:wrv210_firmware:2.0.1.5
-
cpe:2.3:o:cisco:wrvs4400n_firmware:1.1.03
-
cpe:2.3:o:cisco:wrvs4400n_firmware:1.1.13
-
cpe:2.3:o:cisco:wrvs4400n_firmware:2.0.1.3
-
cpe:2.3:o:cisco:wrvs4400n_firmware:2.0.2.1
-
cpe:2.3:o:cisco:wrvs4400n_firmware:2.0.2.2
-
cpe:2.3:o:cisco:wvc2300_firmware:1.1.2.6