Cisco Web Security Appliance Web Proxy HTTPS Request تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.9$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Cisco Web Security Appliance. تتعلق المشكلة بوظيفة غير معروفة في المكون Web Proxy. تؤدي عملية التلاعب كجزء من HTTPS Request إلى تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2016-1288. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Cisco Web Security Appliance. تتعلق المشكلة بوظيفة غير معروفة في المكون Web Proxy. تؤدي عملية التلاعب كجزء من HTTPS Request إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تمت مشاركتها بتاريخ 02/03/2016 مع Cisco كـ cisco-sa-20160302-wsa كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من tools.cisco.com.

تحمل هذه الثغرة المعرف CVE-2016-1288. تمت إحالة الـ سي في أي04/01/2016. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان89785(Cisco Web Security Appliance HTTPS Packet Processing DoS (cisco-sa-20160302-wsa)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةCISCO. يعمل البرنامج الإضافي في بيئة النوع l.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 83936), X-Force (111182), Vulnerability Center (SBV-57012) , Tenable (89785).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.4
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.3
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 89785
Nessus الأسم: Cisco Web Security Appliance HTTPS Packet Processing DoS (cisco-sa-20160302-wsa)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 803167
OpenVAS الأسم: Cisco WSA HTTPS Packet Processing Denial of Service Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

04/01/2016 🔍
01/03/2016 +57 أيام 🔍
01/03/2016 +0 أيام 🔍
01/03/2016 +0 أيام 🔍
02/03/2016 +0 أيام 🔍
03/03/2016 +1 أيام 🔍
03/03/2016 +0 أيام 🔍
05/03/2016 +2 أيام 🔍
08/03/2016 +3 أيام 🔍
08/07/2022 +2312 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: cisco-sa-20160302-wsa
منظمة: Cisco
الحالة: مؤكد

CVE: CVE-2016-1288 (🔍)
GCVE (CVE): GCVE-0-2016-1288
GCVE (VulDB): GCVE-100-81149
X-Force: 111182 - Cisco Web Security Appliance HTTPS packets denial of service
SecurityFocus: 83936 - Cisco Web Security Appliance CVE-2016-1288 Denial of Service Vulnerability
SecurityTracker: 1035163
Vulnerability Center: 57012 - [cisco-sa-20160302-wsa] Cisco AsyncOS and Web Security Appliance Remote DoS in HTTPS Proxy, High

إدخالالمعلومات

تم الإنشاء: 03/03/2016 10:52 AM
تم التحديث: 08/07/2022 08:57 PM
التغييرات: 03/03/2016 10:52 AM (75), 01/09/2018 08:43 AM (9), 08/07/2022 08:57 PM (5)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!