Cisco ASA 5.4.1.5/6.0/6.0.0.1 em 5500-X Firepower Detection Engine HTTP Negação de Serviço
CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
7.3 | $0-$5k | 0.00 |
Uma vulnerabilidade classificada como crítico foi encontrada em Cisco ASA 5.4.1.5/6.0/6.0.0.1. Afectado é uma função desconhecida do componente Firepower Detection Engine. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-399. O aconselhamento é partilhado para download em tools.cisco.com.
A vulnerabilidade é identificada como CVE-2016-6439. A atribuição do CVE aconteceu em 26/07/2016. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O aconselhamento aponta para o seguinte:
A vulnerability in the detection engine reassembly of HTTP packets for Cisco Firepower System Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition due to the Snort process unexpectedly restarting. The vulnerability is due to improper handling of an HTTP packet stream. An attacker could exploit this vulnerability by sending a crafted HTTP packet stream to the detection engine on the targeted device. An exploit could allow the attacker to cause a DoS condition if the Snort process restarts and traffic inspection is bypassed or traffic is dropped.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 94469 (Cisco Firepower Packet Inspection Engine HTTP Stream DoS), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família CISCO. O plugin está a funcionar no contexto do tipo l.
Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 93787), SecurityTracker (ID 1037061) e Tenable (94469).
Não afectado
- Cisco ASA
- Cisco Firepower Management Center
- CIsco IPS Software
- Snort IPS for Integrated Services Routers
Produto
Tipo
Fabricante
Nome
Versão
Licença
Apoio
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Temp score: 7.3
VulDB Pontuação Base: 7.5
VulDB Pontuação da Tempestade: 7.2
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 94469
Nessus Nome: Cisco Firepower Packet Inspection Engine HTTP Stream DoS
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 881575
OpenVAS Nome: Cisco Firepower Detection Engine HTTP Denial of Service Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Linha do tempo
26/07/2016 🔍19/10/2016 🔍
19/10/2016 🔍
19/10/2016 🔍
19/10/2016 🔍
20/10/2016 🔍
27/10/2016 🔍
02/11/2016 🔍
28/09/2022 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20161019-fpsnort / CSCux61630
Empresa: Cisco
Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2016-6439 (🔍)
SecurityTracker: 1037061
SecurityFocus: 93787 - Multiple Cisco Products CVE-2016-6439 Denial of Service Vulnerability
Vários: 🔍
Veja também: 🔍
Entrada
Criado em: 20/10/2016 09h01Actualizado em: 28/09/2022 08h49
Ajustamentos: 20/10/2016 09h01 (75), 14/05/2019 16h42 (12), 28/09/2022 08h49 (3)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.