Cisco Web Security Appliance 8.5.3-055/9.1.0-000/9.5.0-235 Proxy Engine HTTP Method تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.5$5k-$25k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Cisco Web Security Appliance 8.5.3-055/9.1.0-000/9.5.0-235. المشكلة أثرت على دالة غير معروفة من العنصر Proxy Engine. عند التلاعب في إطار HTTP Method ينتج تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2016-1296. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Cisco Web Security Appliance 8.5.3-055/9.1.0-000/9.5.0-235. المشكلة أثرت على دالة غير معروفة من العنصر Proxy Engine. عند التلاعب في إطار HTTP Method ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-254. تم نشر الضعف 20/01/2016 كـ CSCux00848 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا tools.cisco.com.

تم تسمية الثغرة بأسمCVE-2016-1296. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1211.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 88592. تم إسناده إلى عائلة CISCO. الملحق يعمل بحسب الصنفl.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 81434), Vulnerability Center (SBV-56046) , Tenable (88592).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 7.5

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 88592
Nessus الأسم: Cisco Web Security Appliance Proxy Restrictions Bypass
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 803167
OpenVAS الأسم: Cisco Web Security Appliance Security Bypass Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

04/01/2016 🔍
19/01/2016 +15 أيام 🔍
20/01/2016 +1 أيام 🔍
20/01/2016 +0 أيام 🔍
21/01/2016 +1 أيام 🔍
22/01/2016 +1 أيام 🔍
05/02/2016 +14 أيام 🔍
05/07/2022 +2342 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: CSCux00848
الحالة: مؤكد

CVE: CVE-2016-1296 (🔍)
GCVE (CVE): GCVE-0-2016-1296
GCVE (VulDB): GCVE-100-80611
SecurityFocus: 81434
SecurityTracker: 1034763
Vulnerability Center: 56046 - [cisco-sa-20160119-wsa] Cisco WSA Remote Proxy Restrictions Bypass in Proxy Engine, Medium

إدخالالمعلومات

تم الإنشاء: 22/01/2016 09:31 AM
تم التحديث: 05/07/2022 05:52 PM
التغييرات: 22/01/2016 09:31 AM (65), 03/07/2018 09:18 AM (11), 05/07/2022 05:52 PM (3)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!