NVD

Id
21186  
Name
CVE-2016-6412  
Description
The Cisco Application-hosting Framework (CAF) component in Cisco IOS 15.6(1)T1 and IOS XE, when the IOx feature set is enabled, allows man-in-the-middle attackers to trigger arbitrary downloads via crafted HTTP headers, aka Bug ID CSCuz84773.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-19  
Published
2016-09-23  
Modified Date
2016-11-28  
Seq
2016-6412  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
115198 21186 CVE-2016-6412 20160921 Cisco Application-Hosting Framework HTTP Header Injection Vulnerability  View
115199 21186 CVE-2016-6412 93088  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
4123 JVNDB-2016-004896 Cisco IOS および IOS XE の Cisco Application-hosting Framework コンポーネントにおける任意のダウンロードを誘発される脆弱性 Cisco IOS および IOS XE の Cisco Application-hosting Framework (CAF) コンポーネントには、IOx 機能の設定が有効になっている場合、任意のダウンロードを誘発される脆弱性が存在します。 CVE-2016-6412 92919 CVE-2016-6412 21186 4.3 6.5 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004896.html 2016-09-21 2016-09-28 View