Cisco Web Security Appliance 8.5.3-055/9.1.0-000/9.5.0-235 Proxy Engine HTTP Method अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.5$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Web Security Appliance 8.5.3-055/9.1.0-000/9.5.0-235 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Proxy Engine की। यह संशोधन HTTP Method का भाग होने पर अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2016-1296 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Web Security Appliance 8.5.3-055/9.1.0-000/9.5.0-235 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Proxy Engine की। यह संशोधन HTTP Method का भाग होने पर अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-254 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 20/01/2016 के रूप में CSCux00848 के रूप में सलाह (वेबसाइट). सलाह tools.cisco.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2016-1296 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $5k-$25k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1211 घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 88592 वाला एक प्लगइन प्रदान करता है (Cisco Web Security Appliance Proxy Restrictions Bypass), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CISCO परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 81434), Vulnerability Center (SBV-56046) , Tenable (88592).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 88592
Nessus नाम: Cisco Web Security Appliance Proxy Restrictions Bypass
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 803167
OpenVAS नाम: Cisco Web Security Appliance Security Bypass Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

04/01/2016 🔍
19/01/2016 +15 दिन 🔍
20/01/2016 +1 दिन 🔍
20/01/2016 +0 दिन 🔍
21/01/2016 +1 दिन 🔍
22/01/2016 +1 दिन 🔍
05/02/2016 +14 दिन 🔍
05/07/2022 +2342 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: CSCux00848
स्थिति: पुष्टि की गई

CVE: CVE-2016-1296 (🔍)
GCVE (CVE): GCVE-0-2016-1296
GCVE (VulDB): GCVE-100-80611
SecurityFocus: 81434
SecurityTracker: 1034763
Vulnerability Center: 56046 - [cisco-sa-20160119-wsa] Cisco WSA Remote Proxy Restrictions Bypass in Proxy Engine, Medium

प्रविष्टिजानकारी

बनाया गया: 22/01/2016 09:31 AM
अद्यतनित: 05/07/2022 05:52 PM
परिवर्तन: 22/01/2016 09:31 AM (65), 03/07/2018 09:18 AM (11), 05/07/2022 05:52 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!