| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
In Cisco ASA bis 9.1 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Komponente SIP Handler. Die Veränderung im Kontext von HTTP POST Request resultiert in erweiterte Rechte. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2014-2129 vorgenommen. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in Cisco ASA bis 9.1 (Firewall Software) entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Codeteil der Komponente SIP Handler. Durch Manipulation durch HTTP POST Request kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The SIP inspection engine in Cisco Adaptive Security Appliance (ASA) Software 8.2 before 8.2(5.48), 8.4 before 8.4(6.5), 9.0 before 9.0(3.1), and 9.1 before 9.1(2.5) allows remote attackers to cause a denial of service (memory consumption or device reload) via crafted SIP packets, aka Bug ID CSCuh44052.Die Schwachstelle wurde am 09.04.2014 durch Jonathan Claudius von Cisco als cisco-sa-20140409-asa in Form eines bestätigten Advisories (Website) herausgegeben. Das Advisory findet sich auf tools.cisco.com. Eine Veröffentlichung wurde in Zusammenarbeit mit Cisco angestrebt. Im Advisory ist nachzulesen:
Only transit traffic that is inspected by the Cisco ASA SIP inspection engine can be used to exploit this vulnerability. This vulnerability affects Cisco ASA Software configured in routed and transparent firewall mode and single or multiple context mode. This vulnerability can be triggered by IPv4 and IPv6 traffic.Die Verwundbarkeit wird seit dem 25.02.2014 mit der eindeutigen Identifikation CVE-2014-2129 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Das Advisory weist darauf hin:The vulnerability is due to improper handling of SIP packets inspected by the Cisco ASA SIP inspection engine. An attacker could exploit this vulnerability by sending crafted SIP packets through the affected system. An exploit could allow the attacker to cause the exhaustion of available memory. This may cause system instability and in some cases lead to a reload of the affected system, creating a denial of service condition.Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 73533 (Cisco ASA Software Multiple Vulnerabilities (cisco-sa-20140409-asa)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43387 (Cisco Adaptive Security Appliance (ASA) Software ASA SIP Denial of Service Vulnerability (CSCuh44052)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches cisco-sa-20140409-asa lösen. Dieser kann von tools.cisco.com bezogen werden. Mit der Einstellung policy-map global_policy; class inspection_default; no inspect sip kann das Problem zusätzlich adressiert werden. Die Schwachstelle kann ebenfalls durch das Filtern von IPv4/IPv6 mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat demzufolge unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (92386), Tenable (73533), SecurityFocus (BID 66745†), Secunia (SA57820†) und SecurityTracker (ID 1030046†) dokumentiert. Unter tools.cisco.com werden zusätzliche Informationen bereitgestellt. Die Schwachstellen VDB-12862, VDB-12861 und VDB-12860 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73533
Nessus Name: Cisco ASA Software Multiple Vulnerabilities (cisco-sa-20140409-asa)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: cisco-sa-20140409-asa
Config: policy-map global_policy; class inspection_default; no inspect sip
Firewalling: 🔍
Timeline
25.02.2014 🔍09.04.2014 🔍
09.04.2014 🔍
09.04.2014 🔍
09.04.2014 🔍
09.04.2014 🔍
10.04.2014 🔍
10.04.2014 🔍
10.04.2014 🔍
10.04.2014 🔍
19.12.2024 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-20140409-asa
Person: Jonathan Claudius
Firma: Cisco
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2014-2129 (🔍)
GCVE (CVE): GCVE-0-2014-2129
GCVE (VulDB): GCVE-100-12863
IAVM: 🔍
X-Force: 92386 - Cisco Adaptive Security Appliance SIP denial of service, High Risk
SecurityFocus: 66745 - Cisco ASA Software CVE-2014-2129 Denial of Service Vulnerability
Secunia: 57820 - Cisco Adaptive Security Appliance (ASA) Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1030046 - Cisco ASA Bugs Let Remote Users Access the Internal Network or Deny Service and Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 43985 - [cisco-sa-20140409-asa] Cisco ASA Remote Denial of Service via Crafted SIP Packets, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 10.04.2014 10:26Aktualisierung: 19.12.2024 10:48
Anpassungen: 10.04.2014 10:26 (57), 25.05.2017 10:16 (37), 16.06.2021 19:26 (3), 19.12.2024 10:48 (16)
Komplett: 🔍
Cache ID: 216:5F8:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.