Cisco Web Security Appliance/Email Security Appliance सामने 9.0.1-135/9.1.1-041/9.7.0-125 Advance Malware Protection libclamav बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Web Security Appliance and Email Security Appliance में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libclamav में घटक Advance Malware Protection की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह सुरक्षा कमजोरी CVE-2016-1405 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Cisco Web Security Appliance and Email Security Appliance में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libclamav में घटक Advance Malware Protection की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/05/2016 के रूप में cisco-sa-20160531-wsa-esa / CSCuv78533 / CSCuw60503 के रूप में सलाह (वेबसाइट). tools.cisco.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2016-1405 के रूप में संदर्भित है। CVE आवंटन 04/01/2016 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। एडवाइजरी इंगित करती है:
A successful exploit could allow the attacker to cause the AMP process to restart.
इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus द्वारा 93801 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196590 प्लगइन से कर सकता है (Ubuntu Security Notification for Clamav Vulnerabilities (USN-3093-1)).
9.0.1-135, 9.1.1-041 , 9.7.0-125 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 90968), SecurityTracker (ID 1035994) , Tenable (93801).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 93801
Nessus नाम: Ubuntu 12.04 LTS / 14.04 LTS / 16.04 LTS : clamav vulnerabilities (USN-3093-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 850457
OpenVAS नाम: Cisco WSA AMP ClamAV Denial of Service Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Web Security Appliance/Email Security Appliance 9.0.1-135/9.1.1-041/9.7.0-125
समयरेखा
04/01/2016 🔍31/05/2016 🔍
31/05/2016 🔍
31/05/2016 🔍
31/05/2016 🔍
01/06/2016 🔍
08/06/2016 🔍
29/09/2016 🔍
22/08/2022 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-20160531-wsa-esa / CSCuv78533 / CSCuw60503
स्थिति: पुष्टि की गई
CVE: CVE-2016-1405 (🔍)
GCVE (CVE): GCVE-0-2016-1405
GCVE (VulDB): GCVE-100-87696
SecurityFocus: 90968 - Multiple Cisco Products CVE-2016-1405 Remote Denial of Service Vulnerability
SecurityTracker: 1035994
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/06/2016 08:57 AMअद्यतनित: 22/08/2022 03:18 PM
परिवर्तन: 01/06/2016 08:57 AM (71), 26/12/2018 10:14 PM (12), 22/08/2022 03:18 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें