VDB-92999 · CVE-2016-6431 · BID 93786

Cisco ASA يصل إلى9.6 Local Certificate Authority Enrollment Request تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.3$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في Cisco ASA يصل إلى9.6. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Local Certificate Authority. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تمت مشاركتها بتاريخ 19/10/2016 كـ cisco-sa-20161019-asa-ca / CSCuz47295 كـ استشاري (Website). الاستشارة متوفرة هنا tools.cisco.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2016-6431. تمت إحالة الـ سي في أي26/07/2016. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. وقد أشار الاستشاري إلى:

Only HTTPS packets directed to the Cisco ASA interface, where the local CA is allowing user enrollment, can be used to trigger this vulnerability. This vulnerability affects systems configured in routed firewall mode and in single or multiple context mode.
برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان94291(Cisco ASA Certificate Authority Enrollment Operation Packet Handling DoS (cisco-sa-20161019-asa-ca)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCISCO. الملحق يعمل بحسب الصنفl.

ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 93786), SecurityTracker (ID 1037060) , Tenable (94291).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life (old version)

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB درجة الميتا الوقتية: 7.3

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 94291
Nessus الأسم: Cisco ASA Certificate Authority Enrollment Operation Packet Handling DoS (cisco-sa-20161019-asa-ca)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 64478
OpenVAS الأسم: Cisco ASA Software Local Certificate Authority Denial of Service Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: باتش
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

التسلسل زمنيالمعلومات

26/07/2016 🔍
19/10/2016 +85 أيام 🔍
19/10/2016 +0 أيام 🔍
19/10/2016 +0 أيام 🔍
19/10/2016 +0 أيام 🔍
20/10/2016 +1 أيام 🔍
26/10/2016 +6 أيام 🔍
27/10/2016 +1 أيام 🔍
28/09/2022 +2162 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشاري: cisco-sa-20161019-asa-ca / CSCuz47295
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-6431 (🔍)
SecurityTracker: 1037060
SecurityFocus: 93786 - Cisco Adaptive Security Appliance (ASA) Software CVE-2016-6431 Denial of Service Vulnerability

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 20/10/2016 08:59
تم التحديث: 28/09/2022 08:47
التغييرات: 20/10/2016 08:59 (71), 13/05/2019 14:12 (12), 28/09/2022 08:47 (4)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!