VDB-102156 · CVE-2017-6671 · BID 98969

Cisco Email Security Appliance przed 9.8.1-015/10.0.2-020 MIME Header privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.6$0-$5k0.00

Podatność, która została odkryta w Cisco Email Security Appliance (Anti-Malware Software). Dotknięta jest nieznana funkcja w komponencie MIME Header Handler. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2017-06-07. Informacja o podatności została opublikowana w dniu upubliczniona 2017-06-07 z firmy Cisco jako cisco-sa-20170607-esa1 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem tools.cisco.com. Podatność ta jest znana jako CVE-2017-6671. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Skaner podatności Nessus jest wyposażony w plugin ID 101264 (Cisco AsyncOS for Email Security Appliance Attachment MIME Header Handling Filter Bypass (cisco-sa-20170607-esa1)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 9.8.1-015 lub 10.0.2-020 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (101264).

Produktinfo

Rodzaj

Sprzedawca

Imię

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 6.9
VulDB Wynik metatemperatury: 6.8

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

Sprzedawca Wynik podstawowy (Cisco): 5.8
Sprzedawca Vector (Cisco): 🔍

NVD Wynik podstawowy: 7.5
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-20
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 101264
Nessus Imię: Cisco AsyncOS for Email Security Appliance Attachment MIME Header Handling Filter Bypass (cisco-sa-20170607-esa1)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 103403
OpenVAS Imię: Cisco Email Security Appliance Attachment Filter Bypass Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Upgrade: Email Security Appliance 9.8.1-015/10.0.2-020

Oś czasuinfo

2017-03-09 🔍
2017-06-07 +90 dni 🔍
2017-06-07 +0 dni 🔍
2017-06-07 +0 dni 🔍
2017-06-07 +0 dni 🔍
2017-06-08 +1 dni 🔍
2017-06-09 +1 dni 🔍
2017-06-13 +4 dni 🔍
2017-07-06 +23 dni 🔍
2020-12-26 +1269 dni 🔍

Źródłainfo

Sprzedawca: cisco.com

Raport: cisco-sa-20170607-esa1
Badacz: Cisco
Organizacja: Cisco
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2017-6671 (🔍)
SecurityTracker: 1038635
SecurityFocus: 98969 - Cisco AsyncOS Software CVE-2017-6671 Remote Security Bypass Vulnerability

Zobacz także: 🔍

Wpisinfo

Stworzono: 2017-06-09 09:26
Aktualizacje: 2020-12-26 17:16
Zmiany: 2017-06-09 09:26 (84), 2019-10-15 16:06 (7), 2020-12-26 17:13 (2), 2020-12-26 17:16 (1)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Might our Artificial Intelligence support you?

Check our Alexa App!