| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Cisco ASA ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente CX Context-Aware Security Module. Durch die Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2016-9225 geführt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist kein Exploit verfügbar. Die Anwendung der vorgeschlagenen Umgehungsmassnahme wird empfohlen.
Details
Es wurde eine problematische Schwachstelle in Cisco ASA - die betroffene Version ist unbekannt - (Firewall Software) ausgemacht. Es betrifft eine unbekannte Funktion der Komponente CX Context-Aware Security Module. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit.
Entdeckt wurde das Problem am 25.01.2017. Die Schwachstelle wurde am 25.01.2017 von Cisco als cisco-sa-20170125-cas / CSCva62946 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 06.11.2016 unter CVE-2016-9225 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:
A vulnerability in the data plane IP fragment handler of the Adaptive Security Appliance (ASA) CX Context-Aware Security module could allow an unauthenticated, remote attacker to cause the CX module to be unable to process further traffic, resulting in a denial of service (DoS) condition. Das Advisory zeigt auf:
The vulnerability is due to improper handling of IP fragments. An attacker could exploit this vulnerability by sending crafted fragmented IP traffic across the CX module. An exploit could allow the attacker to exhaust free packet buffers in shared memory (SHM), causing the CX module to be unable to process further traffic, resulting in a DoS condition. Mit der Einstellung fragment chain 1 kann das Problem adressiert werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Es wurde unmittelbar reagiert. Das Advisory stellt fest:
Cisco has not released and will not release software updates that address this vulnerability. There are no workarounds that address this vulnerability.Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 95788†) und SecurityTracker (ID 1037696†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.9VulDB Meta Temp Score: 6.9
VulDB Base Score: 5.3
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.6
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: WorkaroundStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Config: fragment chain 1
Timeline
06.11.2016 🔍25.01.2017 🔍
25.01.2017 🔍
25.01.2017 🔍
25.01.2017 🔍
25.01.2017 🔍
26.01.2017 🔍
01.02.2017 🔍
04.11.2022 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-20170125-cas / CSCva62946
Firma: Cisco
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2016-9225 (🔍)
GCVE (CVE): GCVE-0-2016-9225
GCVE (VulDB): GCVE-100-96000
SecurityFocus: 95788 - Cisco Adaptive Security Appliance CX Context-Aware Security Denial of Service Vulnerability
OSVDB: - CVE-2016-9225 - Cisco - ASA CX Context-Aware Security - Denial of Service Issue
SecurityTracker: 1037696
Eintrag
Erstellt: 26.01.2017 15:13Aktualisierung: 04.11.2022 08:54
Anpassungen: 26.01.2017 15:13 (68), 02.08.2020 09:45 (7), 04.11.2022 08:54 (3)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.