Low severity3.7NVD Advisory· Published Aug 8, 2016· Updated May 6, 2026

CVE-2016-0266

Description

IBM AIX 5.3, 6.1, 7.1, and 7.2 and VIOS 2.2.x do not default to the latest TLS version, which makes it easier for man-in-the-middle attackers to obtain sensitive information via unspecified vectors.

Affected products

IBM/Vios33 versions
cpe:2.3:a:ibm:vios:2.2.0.10:*:*:*:*:*:*:*+ 32 more
- cpe:2.3:a:ibm:vios:2.2.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.0.13:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.9:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.50:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.51:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.52:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.60:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.70:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.4.10:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.4.21:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.4.22:*:*:*:*:*:*:*
IBM/Aix4 versions
cpe:2.3:o:ibm:aix:5.3:*:*:*:*:*:*:*+ 3 more
- cpe:2.3:o:ibm:aix:5.3:*:*:*:*:*:*:*
- cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:*
- cpe:2.3:o:ibm:aix:7.1:*:*:*:*:*:*:*
- cpe:2.3:o:ibm:aix:7.2:*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

aix.software.ibm.com/aix/efixes/security/nettcp_advisory2.ascnvdMitigationVendor Advisory
www-01.ibm.com/support/docview.wssnvdBroken Link
www-01.ibm.com/support/docview.wssnvdBroken Link
www-01.ibm.com/support/docview.wssnvdBroken Link
www-01.ibm.com/support/docview.wssnvdBroken Link
www-01.ibm.com/support/docview.wssnvdBroken Link
www-01.ibm.com/support/docview.wssnvdBroken Link
www.securityfocus.com/bid/92150nvd
www.securitytracker.com/id/1036467nvd

News mentions

No linked articles in our index yet.

cvss	0.240
epss	0.001
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000