VDB-92999 · CVE-2016-6431 · BID 93786

Cisco ASA до 9.6 Local Certificate Authority Enrollment Request эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.3$0-$5k0.00

Уязвимость была найдена в Cisco ASA до 9.6. Она была классифицирована как критический. Затронута неизвестная функция компонента Local Certificate Authority. Определение CWE для уязвимости следующее CWE-20. Консультацию можно прочитать на сайте tools.cisco.com.

Выявление этой уязвимости является CVE-2016-6431. Назначение CVE произошло 26.07.2016. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Консультация указывает:

Only HTTPS packets directed to the Cisco ASA interface, where the local CA is allowing user enrollment, can be used to trigger this vulnerability. This vulnerability affects systems configured in routed firewall mode and in single or multiple context mode.
Сканер уязвимостей Nessus предоставляет плагин с ID 94291 (Cisco ASA Certificate Authority Enrollment Operation Packet Handling DoS (cisco-sa-20161019-asa-ca)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству CISCO. Плагин работает в контексте типа l.

Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 93786), SecurityTracker (ID 1037060) и Tenable (94291).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.3

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 94291
Nessus Имя: Cisco ASA Certificate Authority Enrollment Operation Packet Handling DoS (cisco-sa-20161019-asa-ca)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 64478
OpenVAS Имя: Cisco ASA Software Local Certificate Authority Denial of Service Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Временная шкалаИнформация

26.07.2016 🔍
19.10.2016 +85 дни 🔍
19.10.2016 +0 дни 🔍
19.10.2016 +0 дни 🔍
19.10.2016 +0 дни 🔍
20.10.2016 +1 дни 🔍
26.10.2016 +6 дни 🔍
27.10.2016 +1 дни 🔍
28.09.2022 +2162 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: cisco-sa-20161019-asa-ca / CSCuz47295
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2016-6431 (🔍)
SecurityTracker: 1037060
SecurityFocus: 93786 - Cisco Adaptive Security Appliance (ASA) Software CVE-2016-6431 Denial of Service Vulnerability

Смотрите также: 🔍

ВходИнформация

Создано: 20.10.2016 08:59
Обновлено: 28.09.2022 08:47
Изменения: 20.10.2016 08:59 (71), 13.05.2019 14:12 (12), 28.09.2022 08:47 (4)
Завершить: 🔍

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!