Cisco Email Security Appliance/Web Security Appliance 9.9.9-894/10.0.0-203/WSA10.0.0-233 MIME Scanner erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $5k-$25k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Cisco Email Security Appliance and Web Security Appliance 9.9.9-894/10.0.0-203/WSA10.0.0-233 gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente MIME Scanner. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2017-3827 gelistet. Ein Angriff ist aus der Distanz möglich. Es existiert kein Exploit.
Details
Eine kritische Schwachstelle wurde in Cisco Email Security Appliance sowie Web Security Appliance 9.9.9-894/10.0.0-203/WSA10.0.0-233 (Anti-Malware Software) gefunden. Dies betrifft eine unbekannte Verarbeitung der Komponente MIME Scanner. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
A vulnerability in the Multipurpose Internet Mail Extensions (MIME) scanner of Cisco AsyncOS Software for Cisco Email Security Appliances (ESA) and Web Security Appliances (WSA) could allow an unauthenticated, remote attacker to bypass configured user filters on the device. Affected Products: This vulnerability affects all releases prior to the first fixed release of Cisco AsyncOS Software for Cisco ESA and Cisco WSA, both virtual and hardware appliances, that are configured with message or content filters to scan incoming email attachments on the ESA or services scanning content of web access on the WSA. More Information: SCvb91473, CSCvc76500. Known Affected Releases: 10.0.0-203 9.9.9-894 WSA10.0.0-233.Die Entdeckung des Problems geschah am 15.02.2017. Die Schwachstelle wurde am 22.02.2017 von Cisco als cisco-sa-20170215-asyncos in Form eines bestätigten Advisories (Website) herausgegeben. Das Advisory findet sich auf tools.cisco.com. Die Verwundbarkeit wird seit dem 21.12.2016 mit der eindeutigen Identifikation CVE-2017-3827 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 25.12.2024).
Es dauerte mindestens 6 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 316085 (Cisco AsyncOS Software for Cisco ESA and Cisco WSA Filtering Bypass Vulnerability (cisco-sa-20170215-asyncos)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 96239†) und SecurityTracker (ID 1037831†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.6VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 103403
OpenVAS Name: Cisco AsyncOS Software for Cisco ESA Filtering Bypass Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
21.12.2016 🔍15.02.2017 🔍
15.02.2017 🔍
21.02.2017 🔍
22.02.2017 🔍
22.02.2017 🔍
25.12.2024 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-20170215-asyncos
Firma: Cisco
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-3827 (🔍)
GCVE (CVE): GCVE-0-2017-3827
GCVE (VulDB): GCVE-100-97187
SecurityFocus: 96239 - Cisco AsyncOS for Email Security Appliance CVE-2017-3827 Remote Security Bypass Vulnerability
OSVDB: - CVE-2017-3827 - Cisco - AsyncOS - Security Bypass Issue
SecurityTracker: 1037831
Eintrag
Erstellt: 22.02.2017 11:59Aktualisierung: 25.12.2024 18:11
Anpassungen: 22.02.2017 11:59 (65), 16.08.2020 11:59 (6), 28.08.2024 11:32 (17), 25.12.2024 18:11 (1)
Komplett: 🔍
Cache ID: 216:552:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.