VDB-92999 · CVE-2016-6431 · BID 93786

Cisco ASA まで9.6 Local Certificate Authority Enrollment Request 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
7.3$0-$5k0.00

Cisco ASA まで9.6内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Local Certificate Authority】の未知の機能です。 未知の値でEnrollment Requestの一部として攻撃することが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-20 です。 この脆弱性は 2016年10月19日に「Website」の アドバイザリーにて 「cisco-sa-20161019-asa-ca / CSCuz47295」として 紹介されました。 アドバイザリーは tools.cisco.com から入手可能です。

この脆弱性は CVE-2016-6431 として扱われます。 CVEの割り当ては 2016年07月26日 に行われました。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 アドバイザリーは次を指摘しています。

Only HTTPS packets directed to the Cisco ASA interface, where the local CA is allowing user enrollment, can be used to trigger this vulnerability. This vulnerability affects systems configured in routed firewall mode and in single or multiple context mode.
脆弱性スキャナーNessusはID【94291 (Cisco ASA Certificate Authority Enrollment Operation Packet Handling DoS (cisco-sa-20161019-asa-ca))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【CISCO 】に分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。

この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。

脆弱性は「SecurityFocus (BID 93786), SecurityTracker (ID 1037060) , Tenable (94291)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

サポート

  • end of life (old version)

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.5
VulDB 一時的なメタスコア: 7.3

VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 7.5
NVD 方向性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報

クラス: 特権昇格
CWE: CWE-20
ATT&CK: 未知

ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 94291
Nessus 名前: Cisco ASA Certificate Authority Enrollment Operation Packet Handling DoS (cisco-sa-20161019-asa-ca)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

OpenVAS ID: 64478
OpenVAS 名前: Cisco ASA Software Local Certificate Authority Denial of Service Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍

タイムライン情報

2016年07月26日 🔍
2016年10月19日 +85 日 🔍
2016年10月19日 +0 日 🔍
2016年10月19日 +0 日 🔍
2016年10月19日 +0 日 🔍
2016年10月20日 +1 日 🔍
2016年10月26日 +6 日 🔍
2016年10月27日 +1 日 🔍
2022年09月28日 +2162 日 🔍

ソース情報

ベンダー: cisco.com

アドバイザリー: cisco-sa-20161019-asa-ca / CSCuz47295
ステータス: 確認済み
確認: 🔍

CVE: CVE-2016-6431 (🔍)
SecurityTracker: 1037060
SecurityFocus: 93786 - Cisco Adaptive Security Appliance (ASA) Software CVE-2016-6431 Denial of Service Vulnerability

関連情報: : 🔍

エントリ情報

作成済み: 2016年10月20日 08:59
更新済み: 2022年09月28日 08:47
変更: 2016年10月20日 08:59 (71), 2019年05月13日 14:12 (12), 2022年09月28日 08:47 (4)
完了: 🔍

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Interested in the pricing of exploits?

See the underground prices here!