Cisco Embedded Device X.509 Certificate schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Cisco Embedded Device entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente X.509 Certificate. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2015-6358. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in Cisco Embedded Device - die betroffene Version ist unbekannt - ausgemacht. Dabei betrifft es ein unbekannter Prozess der Komponente X.509 Certificate. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-295 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Multiple Cisco embedded devices use hardcoded X.509 certificates and SSH host keys embedded in the firmware, which allows remote attackers to defeat cryptographic protection mechanisms and conduct man-in-the-middle attacks by leveraging knowledge of these certificates and keys from another installation, aka Bug IDs CSCuw46610, CSCuw46620, CSCuw46637, CSCuw46654, CSCuw46665, CSCuw46672, CSCuw46677, CSCuw46682, CSCuw46705, CSCuw46716, CSCuw46979, CSCuw47005, CSCuw47028, CSCuw47040, CSCuw47048, CSCuw47061, CSCuw90860, CSCuw90869, CSCuw90875, CSCuw90881, CSCuw90899, and CSCuw90913.Entdeckt wurde das Problem am 25.11.2015. Die Schwachstelle wurde am 12.10.2017 durch Stefan Viehböck von SEC Consult als cisco-sa-20151125-ci / CSCuw46610 / CSCuw46620 / CSCuw46637 / CSCuw46654 / CSCuw46665 / CSCuw46672 / CSCuw46677 / CSCuw46682 / CSCuw46705 / CSCuw46716 / CSCuw46979 / CSCuw47005 / CSCuw47028 / CSCuw47040 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 17.08.2015 unter CVE-2015-6358 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1587.003.
Insgesamt wurde die Schwachstelle mindestens 687 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 08.01.2019 ein Plugin mit der ID 121007 (SSH Known Hard Coded Private Keys) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext r ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (121007) und SecurityFocus (BID 78047†) dokumentiert. Die Schwachstellen VDB-105880, VDB-107106, VDB-107190 und VDB-145108 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.7VulDB Meta Temp Score: 5.6
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.9
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 121007
Nessus Name: SSH Known Hard Coded Private Keys
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 802459
OpenVAS Name: Cisco Small Business RV Series Confidential Information Decryption Man-in-the-Middle Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
17.08.2015 🔍25.11.2015 🔍
25.11.2015 🔍
12.10.2017 🔍
12.10.2017 🔍
13.10.2017 🔍
08.01.2019 🔍
21.12.2024 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-20151125-ci / CSCuw46610 / CSCuw46620 / CSCuw46637 / CSCuw46654 / CSCuw46665 / CSCuw46672 / CSCuw46677 / CSCuw46682 / CSCuw46705 / CSCuw46716 / CSCuw46979 / CSCuw47005 / CSCuw47028 / CSCuw47040
Person: Stefan Viehböck
Firma: SEC Consult
Status: Bestätigt
CVE: CVE-2015-6358 (🔍)
GCVE (CVE): GCVE-0-2015-6358
GCVE (VulDB): GCVE-100-107808
CERT: 🔍
SecurityFocus: 78047 - Multiple Cisco Products CVE-2015-6358 Man in the Middle Information Disclosure Vulnerability
SecurityTracker: 1034255
Siehe auch: 🔍
Eintrag
Erstellt: 13.10.2017 08:59Aktualisierung: 21.12.2024 23:55
Anpassungen: 13.10.2017 08:59 (73), 24.11.2019 13:38 (5), 16.01.2021 19:23 (2), 21.12.2024 23:55 (16)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.