Cisco IronPort Encryption Appliance bis 6.5.0.0 Administration Interface Cross Site Request Forgery
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Cisco IronPort Encryption Appliance bis 6.5.0.0 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Administration Interface. Durch Manipulieren mit unbekannten Daten kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2009-0055 statt. Ein Angriff ist aus der Distanz möglich. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine problematische Schwachstelle wurde in Cisco IronPort Encryption Appliance bis 6.5.0.0 gefunden. Es geht hierbei um eine unbekannte Funktionalität der Komponente Administration Interface. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-352. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Cross-site request forgery (CSRF) vulnerability in the administration interface in Cisco IronPort Encryption Appliance 6.2.4 before 6.2.4.1.1, 6.2.5, 6.2.6, 6.2.7 before 6.2.7.7, 6.3 before 6.3.0.4, and 6.5 before 6.5.0.2; and Cisco IronPort PostX 6.2.1 before 6.2.1.1 and 6.2.2 before 6.2.2.3; allows remote attackers to modify appliance preferences as arbitrary users via unspecified vectors.Gefunden wurde das Problem am 14.01.2009. Die Schwachstelle wurde am 14.01.2009 (Website) herausgegeben. Bereitgestellt wird das Advisory unter vupen.com. Die Verwundbarkeit wird seit dem 07.01.2009 mit der eindeutigen Identifikation CVE-2009-0055 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Er wird als proof-of-concept gehandelt. Es dauerte mindestens 1 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Ein Aktualisieren auf die Version 6.5.0.1 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (47952), SecurityFocus (BID 33268†), OSVDB (51397†), Secunia (SA33479†) und SecurityTracker (ID 1021594†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-45942, VDB-45940 und VDB-45939. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site Request ForgeryCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 64165
OpenVAS Name: Ubuntu USN-707-1 (cupsys)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: IronPort Encryption Appliance 6.5.0.1
Timeline
07.01.2009 🔍14.01.2009 🔍
14.01.2009 🔍
14.01.2009 🔍
14.01.2009 🔍
14.01.2009 🔍
15.01.2009 🔍
16.01.2009 🔍
18.01.2009 🔍
17.03.2015 🔍
24.08.2019 🔍
Quellen
Hersteller: cisco.comAdvisory: vupen.com⛔
Status: Bestätigt
CVE: CVE-2009-0055 (🔍)
GCVE (CVE): GCVE-0-2009-0055
GCVE (VulDB): GCVE-100-45941
X-Force: 47952
SecurityFocus: 33268 - Cisco IronPort Encryption Appliance and PostX Multiple Remote Vulnerabilities
Secunia: 33479
OSVDB: 51397 - Cisco IronPort Products Admin Interface CSRF User Preference Manipulation
SecurityTracker: 1021594
Vulnerability Center: 20524 - [cisco-sa-20090114-ironport] Cisco IronPort Encryption Appliance CSRF via Unspecified Vectors, Medium
Vupen: ADV-2009-0140
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 16:11Aktualisierung: 24.08.2019 06:26
Anpassungen: 17.03.2015 16:11 (67), 24.08.2019 06:26 (8)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.