CVE-2015-6392
Severity CVSS v4.0:
Pending analysis
Type:
CWE-399
Resource Management Errors
Publication date:
06/10/2016
Last modified:
12/04/2025
Description
Cisco NX-OS 4.1 through 7.3 and 11.0 through 11.2 on Nexus 2000, 5000, 5500, 5600, 6000, 7000, 7700, and 9000 devices allows remote attackers to cause a denial of service (device crash) via crafted IPv4 DHCP packets to the (1) DHCPv4 relay agent or (2) smart relay agent, aka Bug IDs CSCuq24603, CSCur93159, CSCus21693, and CSCut76171.
Impact
Base Score 3.x
7.50
Severity 3.x
HIGH
Base Score 2.0
7.80
Severity 2.0
HIGH
Vulnerable products and versions
| CPE | From | Up to |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:4.1.\(2\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:4.1.\(3\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:4.1.\(4\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:4.1.\(5\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:4.2\(3\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:4.2\(4\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:4.2\(6\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:4.2\(8\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:4.2.\(2a\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.0\(2a\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.0\(5\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.1\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.1\(1a\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.1\(3\):*:*:*:*:*:*:* |
To consult the complete list of CPE names with products and versions, see this page
References to Advisories, Solutions, and Tools
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp1
- http://www.securityfocus.com/bid/93406
- http://www.securitytracker.com/id/1036948
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp1
- http://www.securityfocus.com/bid/93406
- http://www.securitytracker.com/id/1036948