VDB-92999 · CVE-2016-6431 · BID 93786

Cisco ASA até 9.6 Local Certificate Authority Enrollment Request direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
7.3$0-$5k0.00

Uma vulnerabilidade foi encontrada em Cisco ASA até 9.6. Foi declarada como crítico. Afectado é uma função desconhecida do componente Local Certificate Authority. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-20. O aconselhamento é partilhado para download em tools.cisco.com.

A vulnerabilidade é identificada como CVE-2016-6431. A atribuição do CVE aconteceu em 26/07/2016. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k. O aconselhamento aponta para o seguinte:

Only HTTPS packets directed to the Cisco ASA interface, where the local CA is allowing user enrollment, can be used to trigger this vulnerability. This vulnerability affects systems configured in routed firewall mode and in single or multiple context mode.
O scanner de vulnerabilidade Nessus fornece um plugin com o ID 94291 (Cisco ASA Certificate Authority Enrollment Operation Packet Handling DoS (cisco-sa-20161019-asa-ca)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família CISCO. O plugin está a funcionar no contexto do tipo l.

Recomenda-se a aplicação de um remendo para resolver este problema.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 93786), SecurityTracker (ID 1037060) e Tenable (94291).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Apoio

  • end of life (old version)

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Temp score: 7.3

VulDB Pontuação Base: 7.5
VulDB Pontuação da Tempestade: 7.2
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vector: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-20
ATT&CK: Desconhecido

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 94291
Nessus Nome: Cisco ASA Certificate Authority Enrollment Operation Packet Handling DoS (cisco-sa-20161019-asa-ca)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 64478
OpenVAS Nome: Cisco ASA Software Local Certificate Authority Denial of Service Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Linha do tempoinformação

26/07/2016 🔍
19/10/2016 +85 Dias 🔍
19/10/2016 +0 Dias 🔍
19/10/2016 +0 Dias 🔍
19/10/2016 +0 Dias 🔍
20/10/2016 +1 Dias 🔍
26/10/2016 +6 Dias 🔍
27/10/2016 +1 Dias 🔍
28/09/2022 +2162 Dias 🔍

Fontesinformação

Fabricante: cisco.com

Aconselhamento: cisco-sa-20161019-asa-ca / CSCuz47295
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2016-6431 (🔍)
SecurityTracker: 1037060
SecurityFocus: 93786 - Cisco Adaptive Security Appliance (ASA) Software CVE-2016-6431 Denial of Service Vulnerability

Veja também: 🔍

Entradainformação

Criado em: 20/10/2016 08h59
Actualizado em: 28/09/2022 08h47
Ajustamentos: 20/10/2016 08h59 (71), 13/05/2019 14h12 (12), 28/09/2022 08h47 (4)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!