Cisco Email Security Appliance até 8.8.0-000 Update Encriptação fraca

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.4	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em Cisco Email Security Appliance, Web Security Appliance and Content Management Security Appliance. Afetado é uma função desconhecida do componente Update. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Esta vulnerabilidade é conhecida como CVE-2016-1411. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em Cisco Email Security Appliance, Web Security Appliance and Content Management Security Appliance. Afetado é uma função desconhecida do componente Update. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Usar a CWE para declarar o problema leva à CWE-310. O bug foi descoberto em 07/12/2016. A fraqueza foi publicada 14/12/2016 (Site). O comunicado está disponível para download em securityfocus.com.

Esta vulnerabilidade é conhecida como CVE-2016-1411. A atribuição do CVE ocorreu em 04/01/2016. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1600.

É declarado como não definido. A vulnerabilidade ficou classificada como zero-day não pública por no mínimo 6 dias. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k.

Atualizar para a versão 8.0.2-069, 8.0.2-074, 8.5.7-042, 9.1.0-032, 8.5.2-027 e 9.6.1-019 pode resolver este problema. Recomenda-se a atualização do componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 94791).

Produtoinformação

Tipo

• Anti-Malware Software

Fabricante

• Cisco

Nome

• Content Management Security Appliance
• Email Security Appliance
• Web Security Appliance

Versão

• 7.5.2-201
• 7.5.2-HP2-303
• 7.6.3-025
• 7.7.0-608
• 7.7.5-835
• 7.9.1-102
• 8.0.0-404
• 8.0.1-023
• 8.1.1-013
• 8.2.0-222
• 8.5.0-000
• 8.5.0-ER1-198
• 8.5.1-021
• 8.8.0-000

Licença

• comercial

Site

• Fabricante: https://www.cisco.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.6
VulDB Meta Pontuação Temporária: 6.5

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.9
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Encriptação fraca
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

OpenVAS ID: 863927
OpenVAS Nome: Cisco Content Security Management Appliance AsyncOS Software Update Server Certificate Validation Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Email Security Appliance/Web Security Appliance/Content Management Security Appliance 8.0.2-069/8.0.2-074/8.5.7-042/9.1.0-032/8.5.2-027/9.6.1-019

Linha do tempoinformação

04/01/2016 🔍
07/12/2016 +338 dias 🔍
07/12/2016 +0 dias 🔍
13/12/2016 +6 dias 🔍
14/12/2016 +1 dias 🔍
14/12/2016 +0 dias 🔍
05/07/2019 +933 dias 🔍

Fontesinformação

Fabricante: cisco.com

Aconselhamento: securityfocus.com⛔
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2016-1411 (🔍)
GCVE (CVE): GCVE-0-2016-1411
GCVE (VulDB): GCVE-100-94155
SecurityFocus: 94791 - Cisco AsyncOS Software CVE-2016-1411 Man in the Middle Security Bypass Vulnerability

Entradainformação

Criado: 14/12/2016 11h01
Atualizado: 05/07/2019 14h54
Ajustamentos: 14/12/2016 11h01 (65), 05/07/2019 14h54 (5)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Do you need the next level of professionalism?

Upgrade your account now!