Cisco ASA até 9.4.3.3 ICMP Echo Reply ACL ICMP Subtype Firewall Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Cisco ASA até 9.4.3.3. A função afetada é desconhecida do componente ICMP Echo Reply ACL. O tratamento no contexto de ICMP Subtype leva a Elevação de Privilégios (Firewall). Esta vulnerabilidade está registrada como CVE-2016-1445. É possível lançar o ataque remotamente. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Cisco ASA até 9.4.3.3. A função afetada é desconhecida do componente ICMP Echo Reply ACL. O tratamento no contexto de ICMP Subtype leva a Elevação de Privilégios (Firewall). Usar CWE para declarar o problema leva a CWE-20. O problema foi divulgado 11/07/2016 com Cisco como cisco-sa-20160711-asa / CSCuy25163 como Aconselhamento (Site). O boletim está compartilhado para download em tools.cisco.com.
Esta vulnerabilidade está registrada como CVE-2016-1445. O CVE foi atribuído em 04/01/2016. É possível lançar o ataque remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A recomendação ressalta:
The vulnerability is due to the implementation of ACL-based filters for ICMP Echo Requests and the range of ICMP Echo Request subtypes. An attacker could exploit this vulnerability by sending ICMP Echo Request traffic to an affected device. A successful exploit could allow the attacker to bypass ACL configurations for the device, which could allow traffic that should be denied to instead be allowed through the device.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. O plugin de ID 92630 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família CISCO. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 316018 (Cisco ASA Access Control List ICMP Echo Request Code Filtering Vulnerability (cisco-sa-20160711-asa)).
É aconselhável instalar um patch para solucionar este problema.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 91693), SecurityTracker (ID 1036271) e Tenable (92630).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 5.2
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.3
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: FirewallClasse: Elevação de Privilégios / Firewall
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 92630
Nessus Nome: Cisco Adaptive Security Appliance ICMP Echo Request ACL Bypass (cisco-sa-20160711-asa)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 850347
OpenVAS Nome: Cisco Adaptive Security Appliance Access Control List ICMP Echo Request Code Filtering Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
04/01/2016 🔍11/07/2016 🔍
11/07/2016 🔍
11/07/2016 🔍
11/07/2016 🔍
12/07/2016 🔍
12/07/2016 🔍
29/07/2016 🔍
14/10/2024 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20160711-asa / CSCuy25163
Empresa: Cisco
Estado: Confirmado
CVE: CVE-2016-1445 (🔍)
GCVE (CVE): GCVE-0-2016-1445
GCVE (VulDB): GCVE-100-88997
SecurityFocus: 91693 - Cisco Adaptive Security Appliance Software CVE-2016-1445 Security Bypass Vulnerability
SecurityTracker: 1036271
Vários: 🔍
Entrada
Criado: 12/07/2016 10h55Atualizado: 14/10/2024 11h32
Ajustamentos: 12/07/2016 10h55 (76), 22/02/2019 13h55 (9), 14/10/2024 11h32 (18)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.