VDB-80921 · CVE-2016-1287 · VU#327976

Cisco ASA 迄 9.5 IKEv1/IKEv2 ikev2_add_rcv_frag UDP Packet メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
9.4	$0-$5k	0.00

要約情報

脆弱性が非常に重大として分類され、Cisco ASA 迄 9.5で発見されました。影響を受けるのは、コンポーネント【IKEv1/IKEv2】の関数【ikev2_add_rcv_frag】です。この UDP Packetの一部としての操作は、メモリ破損を引き起こします。この脆弱性はCVE-2016-1287として取引されています。攻撃はリモートで開始される場合があります。さらに、悪用手段が存在します。この脆弱性は、その経緯と評価から歴史的なインパクトがあります。影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が非常に重大として分類され、Cisco ASA 迄 9.5で発見されました。影響を受けるのは、コンポーネント【IKEv1/IKEv2】の関数【ikev2_add_rcv_frag】です。この UDP Packetの一部としての操作は、メモリ破損を引き起こします。 CWEを使用して問題を宣言すると、CWE-119 につながります。バグが発見されたのは2016年02月10日です。この脆弱性は 2016年02月10日に公開されました、David Barksdale, Jordan Gruskovnjak and Alex Wheelerによって、Exodus Intelligenceとともに、cisco-sa-20160210-asa-ike / CSCux29978 / CSCux42019として、勧告として（ウェブサイト）。アドバイザリーは tools.cisco.com から入手可能です。一般公開はベンダーとの協力で行われています。

この脆弱性はCVE-2016-1287として取引されています。 CVEのアサインは2016年01月04日に実施されました。攻撃はリモートで開始される場合があります。技術詳細が存在します。この脆弱性は一般的なものよりも人気があります。さらに、悪用手段が存在します。このエクスプロイトは一般に公開されており、利用される恐れがあります。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。この脆弱性は、その経緯と評価から歴史的なインパクトがあります。アドバイザリは以下の内容を示しています：

The call to my_malloc() is passed the queue length plus a header size. There are several ways to attack this code. The most basic way to attack this code is to create a reassembly queue where one of the fragments has a length less than the default fragment header size of 8 bytes, which underflows the copy length during reassembly. This small value allows the length check (signed) in ikev2_add_rcv_frag() to be passed and the copy length to be larger (underflowed) than the allocated buffer size of: reassembly queue length + 8 in ikev2_reassemble_pkt().

概念実証として設定されています。エクスプロイトツールは blog.exodusintel.com から入手可能です。 0-dayとして、アンダーグラウンドでの推定価格は$100k 以上程度でした。アドバイザリは次の内容を示しています：

After having successfully crafted fragments with length less than 8, the corruption happens during the fragments reassembly.

Nessus脆弱性スキャナーは、IDが88713のプラグインを持っています。 CISCO ファミリーに分類されています。プラグインはlタイプのコンテキストで動作しています。商用脆弱性スキャナーQualysではプラグイン【 43481 (Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability (cisco-sa-20160210-asa-ike)) 】を使用してこの問題をテストできます。

この問題は、8.4(7.30), 8.7(1.18), 9.0(4.38), 9.1(7), 9.2(4.5), 9.3(3.7), 9.4(2.4) , 9.5(2.2)へのアップグレードによって解決可能です。影響を受けているコンポーネントのアップグレードを推奨します。脆弱性が開示されてからすぐに経過後に、対策が提供されました。アドバイザリには以下の記述があります：

Looking for the value of the length field of a Fragment Payload (type 132) IKEv2 or IKEv1 packet allows detecting an exploitation attempt. Any length field with a value < 8 must be considered as an attempt to exploit the vulnerability. The detection also has to deal with the fact that the multiple payloads can be chained inside an IKEv2 packet, and that the Fragment Payload may not be the only/first payload of the packet.

このような攻撃はTippingPointおよびフィルター23897によって検知および阻止することが可能です。他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 83161), X-Force (110524), SecurityTracker (ID 1034997), Vulnerability Center (SBV-56581) , Tenable (88713).

製品情報

タイプ

Firewall Software

ベンダー

Cisco

名前

バージョン

ライセンス

営利

ウェブサイト

ベンダー: https://www.cisco.com/

CPE 2.3情報

CPE 2.2情報

ビデオ

動画を開く | 動画をさらに表示

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 9.9
VulDB 一時的なメタスコア: 9.4

VulDB ベーススコア: 10.0
VulDB 一時的なスコア: 9.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 9.8
NVD ベクトル: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: メモリ破損
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: David Barksdale/Jordan Gruskovnjak/Alex Wheeler
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 88713
Nessus 名前: Cisco ASA Software IKEv1 and IKEv2 UDP Packet Handling RCE (cisco-sa-20160210-asa-ike)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

OpenVAS ID: 800316
OpenVAS 名前: Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍

アップグレード: ASA 8.4(7.30)/8.7(1.18)/9.0(4.38)/9.1(7)/9.2(4.5)/9.3(3.7)/9.4(2.4)/9.5(2.2)
Suricata ID: 2022506
Suricata クラス: 🔍
Suricata メッセージ: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS バージョン: 🔍

タイムライン情報

2016年01月04日 🔍
2016年02月10日 +37 日 🔍
2016年02月10日 +0 日 🔍
2016年02月10日 +0 日 🔍
2016年02月10日 +0 日 🔍
2016年02月10日 +0 日 🔍
2016年02月10日 +0 日 🔍
2016年02月10日 +0 日 🔍
2016年02月11日 +1 日 🔍
2016年02月11日 +0 日 🔍
2016年02月11日 +0 日 🔍
2016年02月12日 +1 日 🔍
2024年11月12日 +3196 日 🔍

ソース情報

ベンダー: cisco.com

勧告: cisco-sa-20160210-asa-ike / CSCux29978 / CSCux42019
調査者: David Barksdale, Jordan Gruskovnjak, Alex Wheeler
組織: Exodus Intelligence
ステータス: 確認済み
調整済み: 🔍

CVE: CVE-2016-1287 (🔍)
GCVE (CVE): GCVE-0-2016-1287
GCVE (VulDB): GCVE-100-80921
CERT: 🔍
X-Force: 110524 - Cisco ASA IKE buffer overflow
SecurityFocus: 83161 - Cisco Adaptive Security Appliance Software CVE-2016-1287 Buffer Overflow Vulnerability
SecurityTracker: 1034997
Vulnerability Center: 56581 - [cisco-sa-20160210-asa-ike] Cisco ASA Remote DoS and Code Execution in IKEv1 and IKEv2, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍

エントリ情報

作成済み: 2016年02月11日 16:23
更新済み: 2024年11月12日 03:31
変更: 2016年02月11日 16:23 (113), 2019年07月29日 18:42 (4), 2022年07月08日 02:48 (3), 2024年06月24日 21:16 (15), 2024年10月15日 18:21 (2), 2024年11月12日 03:31 (1)
完了: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!