Cisco Email Security Appliance/Web Security Appliance avant 9.1.1-038/9.7.2-047/10.0.0-125 Content Filter élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée comme critique a été trouvée dans Cisco Email Security Appliance and Web Security Appliance. La partie affectée est une fonction inconnue du composant Content Filter. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. Cette vulnérabilité est référencée sous CVE-2016-6372. L'attaque peut être lancée à distance. Aucun exploit n'est disponible. Il est recommandé de mettre à niveau le composant affecté.
Détails
Une vulnérabilité a été trouvé dans Cisco Email Security Appliance et Web Security Appliance (Anti-Malware Software) et classée critique. Affecté est une fonction inconnue du composant Content Filter. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 28/10/2016 avec Cisco avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur tools.cisco.com Cette vulnérabilité a été nommée CVE-2016-6372. L'exploitation est considérée comme facile. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Mettre à jour à la version 9.1.1-038, 9.7.2-047 ou 10.0.0-125 élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 93911†). Once again VulDB remains the best source for vulnerability data.
Produit
Taper
Fournisseur
Nom
Licence
Site web
- Fournisseur: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.5VulDB Score méta-temporaire: 7.3
VulDB Note de base: 7.5
VulDB Note temporaire: 7.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 7.5
NVD Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
OpenVAS ID: 801797
OpenVAS Nom: Cisco Email Security Appliance MIME Header Bypass Vulnerability
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Mise à niveau: Email Security Appliance/Web Security Appliance 9.1.1-038/9.7.2-047/10.0.0-125
Chronologie
26/07/2016 🔍26/10/2016 🔍
28/10/2016 🔍
28/10/2016 🔍
28/10/2016 🔍
25/09/2024 🔍
Sources
Fournisseur: cisco.comBulletin: tools.cisco.com
Organisation: Cisco
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2016-6372 (🔍)
GCVE (CVE): GCVE-0-2016-6372
GCVE (VulDB): GCVE-100-93140
SecurityFocus: 93911 - Cisco AsyncOS for Email and Web Security Appliances Remote Security Bypass Vulnerability
SecurityTracker: 1037118
Entrée
Créé: 28/10/2016 19:47Mise à jour: 25/09/2024 02:22
Changements: 28/10/2016 19:47 (55), 19/05/2019 18:50 (13), 28/09/2022 15:43 (3), 25/09/2024 02:22 (16)
Complet: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.