Vulnerability Details CVE-2016-6391
Cisco IOS 12.2 and 15.0 through 15.3 allows remote attackers to cause a denial of service (traffic-processing outage) via a crafted series of Common Industrial Protocol (CIP) requests, aka Bug ID CSCur69036.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.007
EPSS Ranking 72.0%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 7.8
References
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-cip
- http://www.securityfocus.com/bid/93197
- http://www.securitytracker.com/id/1036914
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-cip
- http://www.securityfocus.com/bid/93197
- http://www.securitytracker.com/id/1036914
Products affected by CVE-2016-6391
-
cpe:2.3:o:cisco:ios:12.2(44)ex
-
cpe:2.3:o:cisco:ios:12.2(44)ex1
-
cpe:2.3:o:cisco:ios:12.2(46)se
-
cpe:2.3:o:cisco:ios:12.2(46)se1
-
cpe:2.3:o:cisco:ios:12.2(46)se2
-
cpe:2.3:o:cisco:ios:12.2(50)se
-
cpe:2.3:o:cisco:ios:12.2(50)se1
-
cpe:2.3:o:cisco:ios:12.2(50)se2
-
cpe:2.3:o:cisco:ios:12.2(50)se3
-
cpe:2.3:o:cisco:ios:12.2(50)se4
-
cpe:2.3:o:cisco:ios:12.2(50)se5
-
cpe:2.3:o:cisco:ios:12.2(52)se
-
cpe:2.3:o:cisco:ios:12.2(52)se1
-
cpe:2.3:o:cisco:ios:12.2(55)se
-
cpe:2.3:o:cisco:ios:12.2(55)se10
-
cpe:2.3:o:cisco:ios:12.2(55)se3
-
cpe:2.3:o:cisco:ios:12.2(55)se4
-
cpe:2.3:o:cisco:ios:12.2(55)se5
-
cpe:2.3:o:cisco:ios:12.2(55)se6
-
cpe:2.3:o:cisco:ios:12.2(55)se7
-
cpe:2.3:o:cisco:ios:12.2(55)se8
-
cpe:2.3:o:cisco:ios:12.2(55)se9
-
cpe:2.3:o:cisco:ios:12.2(58)se2
-
cpe:2.3:o:cisco:ios:15.0(1)ey
-
cpe:2.3:o:cisco:ios:15.0(1)ey1
-
cpe:2.3:o:cisco:ios:15.0(1)ey2
-
cpe:2.3:o:cisco:ios:15.0(2)eb
-
cpe:2.3:o:cisco:ios:15.0(2)ey
-
cpe:2.3:o:cisco:ios:15.0(2)ey1
-
cpe:2.3:o:cisco:ios:15.0(2)ey2
-
cpe:2.3:o:cisco:ios:15.0(2)ey3
-
cpe:2.3:o:cisco:ios:15.0(2)se
-
cpe:2.3:o:cisco:ios:15.0(2)se1
-
cpe:2.3:o:cisco:ios:15.0(2)se2
-
cpe:2.3:o:cisco:ios:15.0(2)se3
-
cpe:2.3:o:cisco:ios:15.0(2)se4
-
cpe:2.3:o:cisco:ios:15.0(2)se5
-
cpe:2.3:o:cisco:ios:15.0(2)se6
-
cpe:2.3:o:cisco:ios:15.0(2)se7
-
cpe:2.3:o:cisco:ios:15.0(2)se9
-
cpe:2.3:o:cisco:ios:15.2(1)ey
-
cpe:2.3:o:cisco:ios:15.2(2)e
-
cpe:2.3:o:cisco:ios:15.2(2)e1
-
cpe:2.3:o:cisco:ios:15.2(2)e2
-
cpe:2.3:o:cisco:ios:15.2(2)e4
-
cpe:2.3:o:cisco:ios:15.2(3)ea
-
cpe:2.3:o:cisco:ios:15.3(3)ja
-
cpe:2.3:o:cisco:ios:15.3(3)ja1
-
cpe:2.3:o:cisco:ios:15.3(3)ja1m
-
cpe:2.3:o:cisco:ios:15.3(3)ja1n
-
cpe:2.3:o:cisco:ios:15.3(3)ja4
-
cpe:2.3:o:cisco:ios:15.3(3)ja5
-
cpe:2.3:o:cisco:ios:15.3(3)ja7
-
cpe:2.3:o:cisco:ios:15.3(3)ja77
-
cpe:2.3:o:cisco:ios:15.3(3)ja8
-
cpe:2.3:o:cisco:ios:15.3(3)ja9
-
cpe:2.3:o:cisco:ios:15.3(3)jaa
-
cpe:2.3:o:cisco:ios:15.3(3)jab
-
cpe:2.3:o:cisco:ios:15.3(3)jax
-
cpe:2.3:o:cisco:ios:15.3(3)jax1
-
cpe:2.3:o:cisco:ios:15.3(3)jax2
-
cpe:2.3:o:cisco:ios:15.3(3)jb
-
cpe:2.3:o:cisco:ios:15.3(3)jb75
-
cpe:2.3:o:cisco:ios:15.3(3)jbb
-
cpe:2.3:o:cisco:ios:15.3(3)jbb1
-
cpe:2.3:o:cisco:ios:15.3(3)jbb2
-
cpe:2.3:o:cisco:ios:15.3(3)jbb4
-
cpe:2.3:o:cisco:ios:15.3(3)jbb5
-
cpe:2.3:o:cisco:ios:15.3(3)jbb50
-
cpe:2.3:o:cisco:ios:15.3(3)jbb6
-
cpe:2.3:o:cisco:ios:15.3(3)jbb6a
-
cpe:2.3:o:cisco:ios:15.3(3)jbb8
-
cpe:2.3:o:cisco:ios:15.3(3)jc
-
cpe:2.3:o:cisco:ios:15.3(3)jn3
-
cpe:2.3:o:cisco:ios:15.3(3)jn4
-
cpe:2.3:o:cisco:ios:15.3(3)jn7
-
cpe:2.3:o:cisco:ios:15.3(3)jn8
-
cpe:2.3:o:cisco:ios:15.3(3)jnb
-
cpe:2.3:o:cisco:ios:15.3(3)jnb1
-
cpe:2.3:o:cisco:ios:15.3(3)jnb2
-
cpe:2.3:o:cisco:ios:15.3(3)jnb3
-
cpe:2.3:o:cisco:ios:15.3(3)jnc
-
cpe:2.3:o:cisco:ios:15.3(3)jnc1
-
cpe:2.3:o:cisco:ios:15.3(3)jnp
-
cpe:2.3:o:cisco:ios:15.3(3)jnp1