| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
脆弱性が Cisco ASA まで8.4 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Command Line Interface】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃 「EpicBanana/JetPlow」に繋がります。 この問題をCWEでは、CWE-269 と定義しました。 この脆弱性は 2016年08月17日に Shadow Brokersの「Website」の アドバイザリーにて 「cisco-sa-20160817-asa-cli / CSCtu74257」として 紹介されました。 アドバイザリーは tools.cisco.com で共有されています。 公開情報には次の様な記述が含まれています。
On August 15, 2016, Cisco was alerted to information posted online by the Shadow Brokers group, which claimed to possess disclosures from the Equation Group. The posted materials included exploits for firewall products from multiple vendors. The Cisco products mentioned were the PIX and ASA firewalls.
この脆弱性は CVE-2016-6367 として知られています。 攻撃はローカルでアプローチされなければなりません。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。 この脆弱性の特殊な手法が、今後革新的な影響を及ぼすでしょう。
このエクスプロイトツールは 高度に機能的 として宣言されています。 エクスプロイトツールは exploit-db.com からダウンロードできます。 脆弱性は、少なくとも 2 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 脆弱性スキャナーNessusはID【93347 (Cisco ASA Software CLI Invalid Command Invocation (cisco-sa-20160817-asa-cli) (EPICBANANA))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【CISCO 】に割り振られています。
バージョン 8.4(1) をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。
脆弱性は「SecurityTracker (ID 1036636) , Tenable (93347)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.8VulDB 一時的なメタスコア: 7.6
VulDB ベーススコア: 7.8
VulDB 一時的なスコア: 7.5
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
名前: EpicBanana/JetPlowクラス: 特権昇格 / EpicBanana/JetPlow
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 高度に機能的
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Added: 🔍
KEV Due: 🔍
KEV 修復: 🔍
KEV Ransomware: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 93347
Nessus 名前: Cisco ASA Software CLI Invalid Command Invocation (cisco-sa-20160817-asa-cli) (EPICBANANA)
Nessus ファイル: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 800316
OpenVAS 名前: Cisco Adaptive Security Appliance CLI Remote Code Execution Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: ASA 8.4(1)
タイムライン
2016年07月26日 🔍2016年08月15日 🔍
2016年08月17日 🔍
2016年08月17日 🔍
2016年08月18日 🔍
2016年08月18日 🔍
2024年04月26日 🔍
ソース
ベンダー: cisco.comアドバイザリー: cisco-sa-20160817-asa-cli / CSCtu74257
組織: Shadow Brokers
ステータス: 確認済み
CVE: CVE-2016-6367 (🔍)
SecurityTracker: 1036636 - Cisco ASA Command Line Interface Bug Lets Local Users Deny Service and Gain Elevated Privileges
SecurityFocus: 92520
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2016年08月18日 10:27更新済み: 2024年04月26日 11:59
変更: 2016年08月18日 10:27 (55), 2017年07月14日 10:09 (20), 2022年09月14日 07:28 (4), 2022年09月14日 07:34 (10), 2024年04月26日 11:59 (28)
完了: 🔍
Cache ID: 18:25F:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。