Cisco ASA 迄 9.6 Local Certificate Authority Enrollment Request 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
要約
脆弱性が Cisco ASA 迄 9.6 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、コンポーネント【Local Certificate Authority】の未知の関数です。 未知の値でEnrollment Requestの一部として攻撃することが、 特権昇格を突く攻撃に繋がります}。 この脆弱性は CVE-2016-6431 として知られています。 攻撃はリモートから実行できます。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Cisco ASA 迄 9.6 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、コンポーネント【Local Certificate Authority】の未知の関数です。 未知の値でEnrollment Requestの一部として攻撃することが、 特権昇格を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-20 につながります。 この脆弱性は公開されました 2016年10月19日 としてcisco-sa-20161019-asa-ca / CSCuz47295 として勧告 (ウェブサイト)。 アドバイザリはtools.cisco.comから入手可能です。
この脆弱性は CVE-2016-6431 として知られています。 CVEの割り当ては 2016年07月26日 に行われました。 攻撃はリモートから実行できます。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は平均未満です。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 アドバイザリーは次を指摘しています。
Only HTTPS packets directed to the Cisco ASA interface, where the local CA is allowing user enrollment, can be used to trigger this vulnerability. This vulnerability affects systems configured in routed firewall mode and in single or multiple context mode. 脆弱性スキャナーNessusはID【94291 (Cisco ASA Certificate Authority Enrollment Operation Packet Handling DoS (cisco-sa-20161019-asa-ca))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 CISCO ファミリーに分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 316046 (Cisco ASA Software Local Certificate Authority Denial of Service Vulnerability (cisco-sa-20161019-asa-ca)) 】を使用してこの問題をテストできます。
この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 93786), SecurityTracker (ID 1037060) , Tenable (94291).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.3
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 94291
Nessus 名前: Cisco ASA Certificate Authority Enrollment Operation Packet Handling DoS (cisco-sa-20161019-asa-ca)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 64478
OpenVAS 名前: Cisco ASA Software Local Certificate Authority Denial of Service Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2016年07月26日 🔍2016年10月19日 🔍
2016年10月19日 🔍
2016年10月19日 🔍
2016年10月19日 🔍
2016年10月20日 🔍
2016年10月26日 🔍
2016年10月27日 🔍
2024年09月24日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20161019-asa-ca / CSCuz47295
ステータス: 確認済み
確認: 🔍
CVE: CVE-2016-6431 (🔍)
GCVE (CVE): GCVE-0-2016-6431
GCVE (VulDB): GCVE-100-92999
SecurityFocus: 93786 - Cisco Adaptive Security Appliance (ASA) Software CVE-2016-6431 Denial of Service Vulnerability
SecurityTracker: 1037060
関連情報: 🔍
エントリ
作成済み: 2016年10月20日 08:59更新済み: 2024年09月24日 17:01
変更: 2016年10月20日 08:59 (71), 2019年05月13日 14:12 (12), 2022年09月28日 08:47 (4), 2024年09月24日 17:01 (16)
完了: 🔍
Cache ID: 216:A9C:103
Be aware that VulDB is the high quality source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。