| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
要約
Cisco ASA 迄 9.3(1)内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントSSL VPNのです。 この操作は、 特権昇格を引き起こします。 この脆弱性は CVE-2014-3399 として扱われます。 対象コンポーネントのアップグレードを推奨します。
詳細
Cisco ASA 迄 9.3(1)内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントSSL VPNのです。 この操作は、 特権昇格を引き起こします。 この問題をCWEでは、CWE-94 と定義しました。 この弱点は発表されました 2014年10月06日 Alec Stuart-Muirkによって CSCup54208として Security Noticeとして (ウェブサイト)。 アドバイザリーは tools.cisco.com で共有されています。
この脆弱性は CVE-2014-3399 として扱われます。 CVEの割り当ては2014年05月07日に行われました。 技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは、攻撃手法を T1059 と定義しています。 アドバイザリは以下の内容を示しています:
The vulnerability is due to insufficient validation of the code that handles session information for the SSL VPN when a SharePoint handler is created. A SharePoint handler is created when a valid SharePoint connection is initiated. An attacker could exploit this vulnerability by sending crafted HTTP requests to the affected system. The SSL VPN feature must be configured for the system to be vulnerable.
0dayにはおよそ $25k-$100k の価値があったと予想しています。 アドバイザリでは以下の点が述べられています:
An exploit could allow the attacker to overwrite arbitrary files on the RAMFS cache or inject Lua scripts, causing a denial of service (DoS) condition for the Clientless SSL VPN portal or causing the system to reload.脆弱性スキャナーNessusはID【79667】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 0 ポートを使用しています。 商用脆弱性スキャナーQualysではプラグイン【 43422 (Cisco ASA SharePoint RAMFS Integrity and Lua Injection Vulnerability (CSCup54208)) 】を使用してこの問題をテストできます。
アップデートされたバージョンはsoftware.cisco.comよりダウンロード可能です。 対象コンポーネントのアップグレードを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 70251), X-Force (96818), SecurityTracker (ID 1030972), Vulnerability Center (SBV-46368) , Tenable (79667).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.3VulDB 一時的なメタスコア: 3.8
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 3.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 79667
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: software.cisco.com
タイムライン
2014年05月07日 🔍2014年10月06日 🔍
2014年10月06日 🔍
2014年10月06日 🔍
2014年10月07日 🔍
2014年10月07日 🔍
2014年10月07日 🔍
2014年10月08日 🔍
2014年10月08日 🔍
2014年12月02日 🔍
2024年12月17日 🔍
ソース
ベンダー: cisco.com勧告: CSCup54208
調査者: Alec Stuart-Muirk
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-3399 (🔍)
GCVE (CVE): GCVE-0-2014-3399
GCVE (VulDB): GCVE-100-67725
X-Force: 96818 - Cisco Adaptive Security Appliance SSL VPN code file overwrite, Medium Risk
SecurityFocus: 70251 - Cisco Adaptive Security Appliance (ASA) Software Arbitrary File Overwrite Vulnerability
SecurityTracker: 1030972 - Cisco ASA SSL VPN Flaws Let Remote Authenticated Users Overwrite Files and Inject Arbitrary Scripting Code
Vulnerability Center: 46368 - Cisco Adaptive Security Appliance (ASA) 9.2(.2.4) abd earlier Remote DoS Vulnerability via a Crafted HTTP Request, Medium
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2014年10月08日 11:42更新済み: 2024年12月17日 08:33
変更: 2014年10月08日 11:42 (75), 2017年06月08日 09:00 (7), 2022年02月21日 09:37 (3), 2022年02月21日 09:38 (1), 2024年12月17日 08:33 (16)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。