Cisco Mail Security Appliance 7.6.3 Active Directory erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 2.8 | $5k-$25k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Cisco Mail Security Appliance 7.6.3 gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Active Directory Handler. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2014-2195 statt. Es steht kein Exploit zur Verfügung. Es empfiehlt sich, die vorgeschlagene Umgehung zu implementieren.
Details
In Cisco Mail Security Appliance 7.6.3 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente Active Directory Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
Cisco AsyncOS on Email Security Appliance (ESA) and Content Security Management Appliance (SMA) devices, when Active Directory is enabled, does not properly handle group names, which allows remote attackers to gain role privileges by leveraging group-name similarity, aka Bug ID CSCum86085.Die Schwachstelle wurde am 19.05.2014 von Cisco als CSCum86085 in Form eines bestätigten Security Notices (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter tools.cisco.com. Die Verwundbarkeit wird seit dem 25.02.2014 als CVE-2014-2195 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 03.04.2019). Das Advisory weist darauf hin:
Users are being linked to an incorrect user group when external authentication has multiple groups that start the same. Das Advisory zeigt auf:
Conditions: - Environment is using Active Directory LDAP Queries for External Authentication. - Environment has multiple group mappings to different user roles. - Some of the group mappings start off with the same characters. Examples would be 'ops' and 'opsv2'. Als bestmögliche Massnahme wird Workaround empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Es wurde demnach unmittelbar gehandelt. Das Advisory stellt fest:
Configure the AD Group Names so they start differently. Use OpenLDAP or Radius for External Authentication. Use only Local User Authentication.Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93248), SecurityFocus (BID 67494†) und SecurityTracker (ID 1030258†) dokumentiert. Zusätzliche Informationen finden sich unter tools.cisco.com. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.1VulDB Meta Temp Score: 2.8
VulDB Base Score: 3.1
VulDB Temp Score: 2.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: WorkaroundStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
25.02.2014 🔍19.05.2014 🔍
19.05.2014 🔍
19.05.2014 🔍
20.05.2014 🔍
20.05.2014 🔍
20.05.2014 🔍
03.04.2019 🔍
Quellen
Hersteller: cisco.comAdvisory: CSCum86085
Firma: Cisco
Status: Bestätigt
CVE: CVE-2014-2195 (🔍)
GCVE (CVE): GCVE-0-2014-2195
GCVE (VulDB): GCVE-100-13261
X-Force: 93248 - Cisco Email Security Appliance Microsoft Active Directory security bypass, Medium Risk
SecurityFocus: 67494 - Cisco Email Security Appliance Remote Security Bypass Vulnerability
SecurityTracker: 1030258
Diverses: 🔍
Eintrag
Erstellt: 20.05.2014 16:29Aktualisierung: 03.04.2019 09:26
Anpassungen: 20.05.2014 16:29 (50), 03.04.2019 09:26 (19)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.