CVE-2015-6280

Published Sep 28, 2015
Last updated 8 years ago
CVSS info 9.3
Overview

Description: The SSHv2 functionality in Cisco IOS 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.6E before 3.6.3E, 3.7E before 3.7.1E, 3.10S before 3.10.6S, 3.11S before 3.11.4S, 3.12S before 3.12.3S, 3.13S before 3.13.3S, and 3.14S before 3.14.1S does not properly implement RSA authentication, which allows remote attackers to obtain login access by leveraging knowledge of a username and the associated public key, aka Bug ID CSCus73013.
Source: ykramarz@cisco.com
NVD status: Analyzed
Risk scores

CVSS 2.0

Type: Primary
Base score: 9.3
Impact score: 10
Exploitability score: 8.6
Vector string: AV:N/AC:M/Au:N/C:C/I:C/A:C
Weaknesses

nvd@nist.gov: CWE-287
Hype score: Not currently trending
Configurations

[
  {
    "nodes": [
      {
        "negate": false,
        "cpeMatch": [
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.2\\(1\\)sy:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "1AE57C85-794E-405B-841F-A806D32C08EB"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.2\\(1\\)sy0a:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "7B91687C-A8F8-45FB-BF03-8534E9230AB1"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.2\\(2\\)e:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "D3A156FE-590E-49DB-819D-4103D629829D"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.2\\(2\\)e1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C1F6C767-042C-4277-90F4-F81D9AFFF227"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.2\\(2\\)e2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "D33DB919-4F82-43C6-830A-A9D4FC043B42"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.2\\(2\\)ea1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "10438F4B-281D-4C2F-B4C3-DC3D47B0033A"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.2\\(2a\\)e1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "0C846C74-7644-4DAB-A4B8-B33464EBE92E"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.2\\(2a\\)e2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "5DDB0B25-95E0-4796-A56F-1A59EF7EA283"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.2\\(3\\)e:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "BB214EAE-AEB7-4359-AD8C-86CCC080EF96"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.2\\(3\\)ea:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A9D6FBCE-F1F0-437B-A9B0-57F717C974F1"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.2\\(3a\\)e:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "260E5F96-48DB-41C4-B45E-5BE0367DD7E1"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)m1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "499C6196-2D34-4312-9C3E-B1A6E8D21112"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)m2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A12F00E7-8134-4CF4-ACD3-1E7E6F1C6332"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)m3:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "9B828AA0-E0B2-4897-AF28-FC80B9FF81BA"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)m4:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "9279A96A-43B2-4FD4-97F0-DA331EACF918"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)m5:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "3479B06E-1B67-4399-BA3A-E02331E21BE8"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "AB84CE04-F2D0-4A37-B2BA-25126D1824D8"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "E32C83FA-EBE9-4A84-B34A-25BBA4D47E3F"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s1a:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "8957EB38-37CF-47FA-853D-7A1AA6079874"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "63ACFACC-23B7-4EAC-BDC0-E3C403642D88"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s3:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "0F3A95D5-157D-4335-87B4-8DA080A496FF"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s4:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "5E613BC4-AC20-4E43-8FB3-2EE9F0A2610D"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.3\\(3\\)s5:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "8D54B325-22D5-4F21-BE28-BE28F6135FBF"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)cg:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "D962FBA3-CE59-401B-9451-45001775BA66"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)cg1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C13F2837-174B-4437-BF3F-CB6BFBF8F64D"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)s:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "237D305E-016D-4E84-827C-44D04E3E0999"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)s1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "E993A32E-D2AF-4519-B4C9-7F576649D20F"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)s2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "7260A66D-D477-440E-9A87-C05F9BD9E67C"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)s3:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "31059ED1-4D82-43D7-8EF7-042125289CF1"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)t:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A0B856BB-0FFE-4A92-9CE7-D71B6C611CD3"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)t1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C1EE552E-226C-46DE-9861-CB148AD8FB44"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)t2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "CAF02C8E-9BB2-4DC2-8BF1-932835191F09"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(1\\)t3:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "2C1B86D1-344A-470D-8A35-BD8A9ABE9D9A"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)cg:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "EA8E0069-21AB-497F-9F4C-6F7C041BA0E5"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)s:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "4151B2B1-B17F-4F1D-A211-34C7DB84E442"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)s1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "37B550C9-B2E4-44EE-8E0B-54D150C69A0F"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)s2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "BEBBA614-74E7-43C7-8D33-ADF4BD79D477"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)t:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "74E1226B-46CF-4C82-911A-86C818A75DFA"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)t1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "100DA24F-464E-4273-83DF-6428D0ED6641"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(2\\)t2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "063C0C47-25EB-4AA4-9332-8E43CD60FF39"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)m:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "1C85BAAF-819B-40E7-9099-04AA8D9AB114"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)m1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "ED684DB4-527A-4268-B197-4719B0178429"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)m2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "88F41406-0F55-4D74-A4F6-4ABD5A803907"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)s:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C63FF7C4-D9CE-4D6C-B36E-0C0DC06F453E"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)s1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "D4408CD8-DC1D-4102-924B-E9E28FC5CECF"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.4\\(3\\)s2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C2A39749-3A95-41B6-850B-4D388E6242B0"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.5\\(1\\)s:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "9613EE90-A90A-4817-A5A1-F78A9F3BA571"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios:15.5\\(1\\)t:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "59F21FEC-A536-45CB-9AE5-61CE45EAD1B7"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "60E894C8-CF2E-4933-99C7-E45E8F9076BC"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.0a:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "CB850D59-3C11-4DA4-913F-4B956A68AFD1"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.0b:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "ED5DCB31-15DC-4897-812B-4FBB217C777D"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "3FFBC8FE-981D-4B3F-8734-F54508043F6C"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A84AE4B1-B969-42D9-B050-C4E422573AD8"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.6e.2a:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "7350EC86-E51F-4B70-95ED-B75E9E2B901B"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.7e.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C6C3D268-F739-45FE-89B3-2C754CAF5B07"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "5C1C77A7-FCD5-4558-A351-081D6678DB21"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A9B42071-2BAA-4459-B575-EBD72A111381"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.01:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "337ED1D1-0044-4D98-B53B-8D30859DF38E"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "24C948D8-C540-4FF1-A9F7-BFB20E5541FE"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "7AF1294B-B4F6-40CC-A115-942B18CDA361"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "B72E6572-FF41-4606-9DA5-FA486D591A58"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.4:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "B74B72D9-AB41-4D98-BEF5-3CA37F68F645"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.10s.5:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "6FC3A52D-50B6-44F0-A20B-09EE462EB0BD"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C0A98DFE-18FF-455A-AFA6-49960CB98C85"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "277C9543-A842-45AB-A2EF-DB2F8412D748"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "6C942D30-8344-425E-804E-E1BB1F1F0D22"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.11s.3:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C7382973-7673-4D6E-8716-AFDE2EB04C94"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "E5E6FF1A-D90D-412A-8159-E766DC14FA57"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "84E6DEE6-50EF-4333-B0B9-964A633734D1"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.12s.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "D83A5AC0-C583-4B2E-8F08-989B3EF3F4EF"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "28303ADA-1B8E-42F6-9CD1-A457D863727B"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "2B331605-E70D-4A93-AB19-6E31A31C5256"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.13s.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "7252C89C-0327-47A2-826D-5853F387CB5B"
          },
          {
            "criteria": "cpe:2.3:o:cisco:ios_xe:3.14s.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "E34D1F55-ABD8-4F38-9CE8-C2A9CBC9A08B"
          }
        ],
        "operator": "OR"
      }
    ]
  }
]
Overview

Risk scores

CVSS 2.0

Weaknesses

Social media

Configurations

References
