Cisco ASA até 9.5 IKEv1/IKEv2 ikev2_add_rcv_frag UDP Packet Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Cisco ASA até 9.5. Foi classificada como muito crítico. O impacto ocorre em a função ikev2_add_rcv_frag no componente IKEv1/IKEv2. O tratamento no contexto de UDP Packet leva a Excesso de tampão.
Esta vulnerabilidade é referenciada como CVE-2016-1287. É possível lançar o ataque remotamente. Adicionalmente, há um exploit disponível. Esta vulnerabilidade é considerada historicamente relevante devido ao seu contexto e à forma como foi recebida.
Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Cisco ASA até 9.5. Foi classificada como muito crítico. O impacto ocorre em a função ikev2_add_rcv_frag no componente IKEv1/IKEv2. O tratamento no contexto de UDP Packet leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-119. A vulnerabilidade foi identificada em 10/02/2016. O problema foi divulgado 10/02/2016 por David Barksdale, Jordan Gruskovnjak and Alex Wheeler com Exodus Intelligence como cisco-sa-20160210-asa-ike / CSCux29978 / CSCux42019 como Aconselhamento (Site). O aviso pode ser baixado em tools.cisco.com. A divulgação pública foi coordenada em cooperação com o vendedor.
Esta vulnerabilidade é referenciada como CVE-2016-1287. A designação do CVE foi realizada em 04/01/2016. É possível lançar o ataque remotamente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é superior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade é considerada historicamente relevante devido ao seu contexto e à forma como foi recebida. O aviso aponta:
The call to my_malloc() is passed the queue length plus a header size. There are several ways to attack this code. The most basic way to attack this code is to create a reassembly queue where one of the fragments has a length less than the default fragment header size of 8 bytes, which underflows the copy length during reassembly. This small value allows the length check (signed) in ikev2_add_rcv_frag() to be passed and the copy length to be larger (underflowed) than the allocated buffer size of: reassembly queue length + 8 in ikev2_reassemble_pkt().
Está declarado como prova de conceito. É possível descarregar a exploração em blog.exodusintel.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $100k e mais. O aconselhamento aponta para o seguinte:
After having successfully crafted fragments with length less than 8, the corruption happens during the fragments reassembly.O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 88713. Está atribuído à família CISCO. O plugin está rodando no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 43481 (Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability (cisco-sa-20160210-asa-ike)).
A actualização para a versão 8.4(7.30), 8.7(1.18), 9.0(4.38), 9.1(7), 9.2(4.5), 9.3(3.7), 9.4(2.4) e 9.5(2.2) é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. O boletim apresenta a seguinte observação:
Looking for the value of the length field of a Fragment Payload (type 132) IKEv2 or IKEv1 packet allows detecting an exploitation attempt. Any length field with a value < 8 must be considered as an attempt to exploit the vulnerability. The detection also has to deal with the fact that the multiple payloads can be chained inside an IKEv2 packet, and that the Fragment Payload may not be the only/first payload of the packet.
Além disso, é possível detectar e prevenir este tipo de ataque com o TippingPoint e o filtro 23897. A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 83161), X-Force (110524), SecurityTracker (ID 1034997), Vulnerability Center (SBV-56581) e Tenable (88713).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
Vídeo
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.9VulDB Meta Pontuação Temporária: 9.4
VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 9.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: David Barksdale/Jordan Gruskovnjak/Alex Wheeler
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 88713
Nessus Nome: Cisco ASA Software IKEv1 and IKEv2 UDP Packet Handling RCE (cisco-sa-20160210-asa-ike)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 800316
OpenVAS Nome: Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍
Atualização: ASA 8.4(7.30)/8.7(1.18)/9.0(4.38)/9.1(7)/9.2(4.5)/9.3(3.7)/9.4(2.4)/9.5(2.2)
Suricata ID: 2022506
Suricata Classe: 🔍
Suricata Mensagem: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versão: 🔍
Linha do tempo
04/01/2016 🔍10/02/2016 🔍
10/02/2016 🔍
10/02/2016 🔍
10/02/2016 🔍
10/02/2016 🔍
10/02/2016 🔍
10/02/2016 🔍
11/02/2016 🔍
11/02/2016 🔍
11/02/2016 🔍
12/02/2016 🔍
12/11/2024 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20160210-asa-ike / CSCux29978 / CSCux42019
Pessoa: David Barksdale, Jordan Gruskovnjak, Alex Wheeler
Empresa: Exodus Intelligence
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2016-1287 (🔍)
GCVE (CVE): GCVE-0-2016-1287
GCVE (VulDB): GCVE-100-80921
CERT: 🔍
X-Force: 110524 - Cisco ASA IKE buffer overflow
SecurityFocus: 83161 - Cisco Adaptive Security Appliance Software CVE-2016-1287 Buffer Overflow Vulnerability
SecurityTracker: 1034997
Vulnerability Center: 56581 - [cisco-sa-20160210-asa-ike] Cisco ASA Remote DoS and Code Execution in IKEv1 and IKEv2, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Entrada
Criado: 11/02/2016 16h23Atualizado: 12/11/2024 03h31
Ajustamentos: 11/02/2016 16h23 (113), 29/07/2019 18h42 (4), 08/07/2022 02h48 (3), 24/06/2024 21h16 (15), 15/10/2024 18h21 (2), 12/11/2024 03h31 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.