Cisco ASR 5000 ASN1C asn1rt_a.lib rtxMemHeapAlloc Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Cisco ASR 5000 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist die Funktion rtxMemHeapAlloc in der Bibliothek asn1rt_a.lib der Komponente ASN1C. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2016-5080 geführt. Der Angriff kann remote ausgeführt werden. Es ist kein Exploit verfügbar.
Details
Eine sehr kritische Schwachstelle wurde in Cisco ASR 5000 - die betroffene Version ist nicht genau spezifiziert - (Router Operating System) ausgemacht. Davon betroffen ist die Funktion rtxMemHeapAlloc der Bibliothek asn1rt_a.lib der Komponente ASN1C. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-190. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 18.07.2016 durch Lucas Molas (Website) veröffentlicht. Das Advisory kann von github.com heruntergeladen werden. Im Advisory ist nachzulesen:
A vulnerability found in the runtime support libraries of the ASN1C compiler for C/C++ from Objective Systems Inc. could allow an attacker to remotely execute code in software systems, including embeded software and firmware, that use code generated by the ASN1C compiler. The vulnerability could be triggered remotely without any authentication in scenarios where the vulnerable code receives and processes ASN.1 encoded data from untrusted sources, these may include communications between mobile devices and telecommunication network infrastructure nodes, communications between nodes in a carrier's network or across carrier boundaries, or communication between mutually untrusted endpoints in a data network.Die Identifikation der Schwachstelle findet seit dem 26.05.2016 als CVE-2016-5080 statt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 13.01.2025). Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 91836†) und SecurityTracker (ID 1036386†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-90138, VDB-94981 und VDB-125382. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.6
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
26.05.2016 🔍18.07.2016 🔍
19.07.2016 🔍
19.07.2016 🔍
20.07.2016 🔍
20.07.2016 🔍
13.01.2025 🔍
Quellen
Hersteller: cisco.comAdvisory: 137970
Person: Lucas Molas
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2016-5080 (🔍)
GCVE (CVE): GCVE-0-2016-5080
GCVE (VulDB): GCVE-100-90260
CERT: 🔍
SecurityFocus: 91836 - Objective Systems ASN1C CVE-2016-5080 Heap Based Buffer Overflow Vulnerability
SecurityTracker: 1036386
Siehe auch: 🔍
Eintrag
Erstellt: 20.07.2016 11:47Aktualisierung: 13.01.2025 04:02
Anpassungen: 20.07.2016 11:47 (56), 07.03.2019 23:25 (13), 09.09.2022 10:56 (4), 13.01.2025 04:02 (15)
Komplett: 🔍
Cache ID: 216:445:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.