VDB-93000 · CVE-2016-6439 · BID 93787

Cisco ASA 5.4.1.5/6.0/6.0.0.1 على 5500-X Firepower Detection Engine HTTP الحرمان من الخدمة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.3$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Cisco ASA 5.4.1.5/6.0/6.0.0.1. المشكلة أثرت على دالة غير معروفة من العنصر Firepower Detection Engine. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-399. المشكلة تم نشرها بتاريخ 19/10/2016 مع Cisco كـ cisco-sa-20161019-fpsnort / CSCux61630 كـ استشاري (Website). يمكن تحميل الاستشارة من هنا tools.cisco.com.

تم تسمية الثغرة بأسمCVE-2016-6439. تمت إحالة الـ سي في أي26/07/2016. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. وقد أشار الاستشاري إلى أن:

A vulnerability in the detection engine reassembly of HTTP packets for Cisco Firepower System Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition due to the Snort process unexpectedly restarting. The vulnerability is due to improper handling of an HTTP packet stream. An attacker could exploit this vulnerability by sending a crafted HTTP packet stream to the detection engine on the targeted device. An exploit could allow the attacker to cause a DoS condition if the Snort process restarts and traffic inspection is bypassed or traffic is dropped.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان94469(Cisco Firepower Packet Inspection Engine HTTP Stream DoS), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةCISCO. الملحق يعمل بحسب الصنفl.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 93787), SecurityTracker (ID 1037061) , Tenable (94469).

غير متأثر

  • Cisco ASA
  • Cisco Firepower Management Center
  • CIsco IPS Software
  • Snort IPS for Integrated Services Routers

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life (old version)

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB درجة الميتا الوقتية: 7.3

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 94469
Nessus الأسم: Cisco Firepower Packet Inspection Engine HTTP Stream DoS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 881575
OpenVAS الأسم: Cisco Firepower Detection Engine HTTP Denial of Service Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

التسلسل زمنيالمعلومات

26/07/2016 🔍
19/10/2016 +85 أيام 🔍
19/10/2016 +0 أيام 🔍
19/10/2016 +0 أيام 🔍
19/10/2016 +0 أيام 🔍
20/10/2016 +1 أيام 🔍
27/10/2016 +7 أيام 🔍
02/11/2016 +6 أيام 🔍
28/09/2022 +2156 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشاري: cisco-sa-20161019-fpsnort / CSCux61630
منظمة: Cisco
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-6439 (🔍)
SecurityTracker: 1037061
SecurityFocus: 93787 - Multiple Cisco Products CVE-2016-6439 Denial of Service Vulnerability

متفرقات: 🔍
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 20/10/2016 09:01
تم التحديث: 28/09/2022 08:49
التغييرات: 20/10/2016 09:01 (75), 14/05/2019 16:42 (12), 28/09/2022 08:49 (3)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!