Cisco ASA NGFW 9.1.1.8/9.1.2.11 Fragmented Traffic Reassembled Packet Data 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
要約
このたび、Cisco ASA NGFW 9.1.1.8/9.1.2.11において、問題があるに分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【Fragmented Traffic Handler】の未知の機能です。 この Reassembled Packet Dataの一部としての操作は、 特権昇格を引き起こします。 この脆弱性はCVE-2013-3382という名称で流通しています。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
このたび、Cisco ASA NGFW 9.1.1.8/9.1.2.11において、問題があるに分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【Fragmented Traffic Handler】の未知の機能です。 この Reassembled Packet Dataの一部としての操作は、 特権昇格を引き起こします。 問題をCWEで宣言すると、CWE-20 になります。 本アドバイザリの概要は以下の通りです:
The Cisco ASA NGFW is an add-on services module that extends the Cisco ASA platform by delivering application and user ID awareness capabilities for enhanced visibility and control of network traffic.この弱点は 2013年06月26日に発表されました 、cisco-sa-20130626-ngfwとして 、勧告として (ウェブサイト)。 アドバイザリはtools.cisco.comでダウンロードできます。
この脆弱性はCVE-2013-3382という名称で流通しています。 CVEが2013年05月06日に割り当てられました。 テクニカルな情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。 勧告では次のように指摘されています:
Under specific conditions, an attacker could exploit this vulnerability by sending fragmented IPv4 or IPv6 packets through the Cisco ASA NGFW. To exploit this vulnerability, an affected Cisco ASA NGFW must have a configured policy that denies user traffic. Processing fragmented packets against a deny policy, could cause the Cisco ASA NGFW to reload. Additionally, if the Cisco ASA, with a Cisco ASA NGFW module running an affected version of software is configured in High-Availability mode (HA), a failover event may be triggered when the Cisco ASA NGFW reloads or stops forwarding traffic.脆弱性スキャナーNessusは、IDが70076のプラグインを提供します。 この項目は CISCO ファミリーに割り当てられています。 0 ポートに依存しています。
この問題は、9.1.1.9 , 9.1.2.12へのアップグレードによって解決可能です。 設定 policy-map cx_traffic_policy; class cx_traffic; no cxcs を適用すれば、この問題を軽減できます。 影響を受けたコンポーネントのアップグレードを推奨します。 脆弱性の公開後、すぐに 経過してから対策が公開されました。 アドバイザリには次のような記載があります:
Only user traffic specifically directed towards the Cisco ASA NGFW by the Modular Policy Framework (MPF) configuration on the parent Cisco ASA is affected by the vulnerability in this advisory. Management traffic to or from Cisco ASA NGFW is not affected by this vulnerability. (…) [F]ragmented traffic can be disallowed on the Cisco ASA firewall. This will cause the Cisco ASA firewall not to accept any fragments on its interfaces. Consequently, the Cisco ASA will not send any fragments to the Cisco ASA NGFW software module for inspection.
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 60803), Secunia (SA53971), Vulnerability Center (SBV-40214) , Tenable (70076).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.2
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 70076
Nessus 名前: Cisco ASA Next-Generation Firewall Fragmented Traffic DoS (cisco-sa-20130626-ngfw)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: ASA NGFW 9.1.1.9/9.1.2.12
Config: policy-map cx_traffic_policy; class cx_traffic; no cxcs
タイムライン
2013年05月06日 🔍2013年06月26日 🔍
2013年06月26日 🔍
2013年06月26日 🔍
2013年06月26日 🔍
2013年06月26日 🔍
2013年06月27日 🔍
2013年06月27日 🔍
2013年06月28日 🔍
2013年09月23日 🔍
2021年05月17日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20130626-ngfw
ステータス: 確認済み
CVE: CVE-2013-3382 (🔍)
GCVE (CVE): GCVE-0-2013-3382
GCVE (VulDB): GCVE-100-9277
IAVM: 🔍
SecurityFocus: 60803 - Cisco ASA NGFW CVE-2013-3382 Denial of Service Vulnerability
Secunia: 53971 - Cisco ASA Next-Generation Firewall Services Fragmented Traffic Denial of Service Vulnerabi, Moderately Critical
OSVDB: 94606
Vulnerability Center: 40214 - [cisco-sa-20130626-ngfw] Cisco NGFW For Cisco ASA Allows Remote DoS via Fragmented IPv4\\IPv6 Traffic, High
エントリ
作成済み: 2013年06月27日 11:52更新済み: 2021年05月17日 12:08
変更: 2013年06月27日 11:52 (79), 2017年05月04日 08:54 (3), 2021年05月17日 12:08 (3)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。