Cisco ASA bis Firmware 9.1.2 Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.1$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Cisco ASA bis Firmware 9.1.2 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion. Mittels dem Manipulieren mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2013-3414. Der Angriff kann über das Netzwerk erfolgen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

In Cisco ASA bis Firmware 9.1.2 (Firewall Software) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess. Mit der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Mit Auswirkungen muss man rechnen für die Integrität. CVE fasst zusammen:

Cross-site scripting (XSS) vulnerability in the WebVPN portal login page on Cisco Adaptive Security Appliances (ASA) devices allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCug83080.

Die Schwachstelle wurde am 25.07.2013 von Cisco als 30214 in Form eines bestätigten Bulletins (Website) an die Öffentlichkeit getragen. Das Advisory kann von tools.cisco.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 06.05.2013 mit CVE-2013-3414 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.

Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 30.07.2013 ein Plugin mit der ID 69138 (Cisco ASA WebVPN XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Cisco hat offensichtlich sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (85949), Tenable (69138), SecurityFocus (BID 61451†), OSVDB (95660†) und Secunia (SA54282†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Hoch funktional

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 69138
Nessus Name: Cisco ASA WebVPN XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

06.05.2013 🔍
25.07.2013 +80 Tage 🔍
25.07.2013 +0 Tage 🔍
25.07.2013 +0 Tage 🔍
25.07.2013 +0 Tage 🔍
25.07.2013 +0 Tage 🔍
26.07.2013 +1 Tage 🔍
29.07.2013 +3 Tage 🔍
30.07.2013 +1 Tage 🔍
06.08.2013 +7 Tage 🔍
20.05.2021 +2844 Tage 🔍

Quelleninfo

Hersteller: cisco.com

Advisory: 30214
Firma: Cisco
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2013-3414 (🔍)
GCVE (CVE): GCVE-0-2013-3414
GCVE (VulDB): GCVE-100-9748
X-Force: 85949 - Cisco Adaptive Security Appliances cross-site scripting, Medium Risk
SecurityFocus: 61451 - Cisco Adaptive Security Appliance (ASA) Software CVE-2013-3414 Cross Site Scripting Vulnerability
Secunia: 54282 - Cisco ASA Software Unspecified WebVPN Cross-Site Scripting Vulnerability, Less Critical
OSVDB: 95660
SecurityTracker: 1028831
Vulnerability Center: 40842 - Cisco Adaptive Security Appliances Cross-Site Scripting Vulnerability due to a Flaw in the WebVPN Portal Login Page, Medium

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 29.07.2013 14:31
Aktualisierung: 20.05.2021 15:18
Anpassungen: 29.07.2013 14:31 (74), 07.05.2017 11:43 (5), 20.05.2021 15:11 (3), 20.05.2021 15:18 (1)
Komplett: 🔍
Editor: olku
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!