VDB-93000 · CVE-2016-6439 · BID 93787

Cisco ASA 5.4.1.5/6.0/6.0.0.1 em 5500-X Firepower Detection Engine HTTP Negação de Serviço

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
7.3$0-$5k0.00

Uma vulnerabilidade classificada como crítico foi encontrada em Cisco ASA 5.4.1.5/6.0/6.0.0.1. Afectado é uma função desconhecida do componente Firepower Detection Engine. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-399. O aconselhamento é partilhado para download em tools.cisco.com.

A vulnerabilidade é identificada como CVE-2016-6439. A atribuição do CVE aconteceu em 26/07/2016. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O aconselhamento aponta para o seguinte:

A vulnerability in the detection engine reassembly of HTTP packets for Cisco Firepower System Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition due to the Snort process unexpectedly restarting. The vulnerability is due to improper handling of an HTTP packet stream. An attacker could exploit this vulnerability by sending a crafted HTTP packet stream to the detection engine on the targeted device. An exploit could allow the attacker to cause a DoS condition if the Snort process restarts and traffic inspection is bypassed or traffic is dropped.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 94469 (Cisco Firepower Packet Inspection Engine HTTP Stream DoS), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família CISCO. O plugin está a funcionar no contexto do tipo l.

Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 93787), SecurityTracker (ID 1037061) e Tenable (94469).

Não afectado

  • Cisco ASA
  • Cisco Firepower Management Center
  • CIsco IPS Software
  • Snort IPS for Integrated Services Routers

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Apoio

  • end of life (old version)

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Temp score: 7.3

VulDB Pontuação Base: 7.5
VulDB Pontuação da Tempestade: 7.2
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vector: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 94469
Nessus Nome: Cisco Firepower Packet Inspection Engine HTTP Stream DoS
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 881575
OpenVAS Nome: Cisco Firepower Detection Engine HTTP Denial of Service Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Linha do tempoinformação

26/07/2016 🔍
19/10/2016 +85 Dias 🔍
19/10/2016 +0 Dias 🔍
19/10/2016 +0 Dias 🔍
19/10/2016 +0 Dias 🔍
20/10/2016 +1 Dias 🔍
27/10/2016 +7 Dias 🔍
02/11/2016 +6 Dias 🔍
28/09/2022 +2156 Dias 🔍

Fontesinformação

Fabricante: cisco.com

Aconselhamento: cisco-sa-20161019-fpsnort / CSCux61630
Empresa: Cisco
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2016-6439 (🔍)
SecurityTracker: 1037061
SecurityFocus: 93787 - Multiple Cisco Products CVE-2016-6439 Denial of Service Vulnerability

Vários: 🔍
Veja também: 🔍

Entradainformação

Criado em: 20/10/2016 09h01
Actualizado em: 28/09/2022 08h49
Ajustamentos: 20/10/2016 09h01 (75), 14/05/2019 16h42 (12), 28/09/2022 08h49 (3)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!