| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Cisco ASA до 9.3(1). Она была оценена как проблематичный. Затронута неизвестная функция компонента SSL VPN. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2014-3399. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Cisco ASA до 9.3(1). Она была оценена как проблематичный. Затронута неизвестная функция компонента SSL VPN. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-94. Данная уязвимость была опубликована 06.10.2014 исследователем Alec Stuart-Muirk с идентификатором CSCup54208 в виде Security Notice (Веб-сайт). Документ доступен для загрузки по адресу tools.cisco.com.
Эта уязвимость обозначается как CVE-2014-3399. CVE был назначен 07.05.2014. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059. В уведомлении отмечается:
The vulnerability is due to insufficient validation of the code that handles session information for the SSL VPN when a SharePoint handler is created. A SharePoint handler is created when a valid SharePoint connection is initiated. An attacker could exploit this vulnerability by sending crafted HTTP requests to the affected system. The SSL VPN feature must be configured for the system to be vulnerable.
Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. В уведомлении отмечается:
An exploit could allow the attacker to overwrite arbitrary files on the RAMFS cache or inject Lua scripts, causing a denial of service (DoS) condition for the Clientless SSL VPN portal or causing the system to reload.В сканере Nessus имеется плагин с ID 79667. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43422 (Cisco ASA SharePoint RAMFS Integrity and Lua Injection Vulnerability (CSCup54208)).
Новая версия готова к скачиванию на software.cisco.com. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 70251), X-Force (96818), SecurityTracker (ID 1030972), Vulnerability Center (SBV-46368) и Tenable (79667).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.8
VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 79667
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: software.cisco.com
Хронология
07.05.2014 🔍06.10.2014 🔍
06.10.2014 🔍
06.10.2014 🔍
07.10.2014 🔍
07.10.2014 🔍
07.10.2014 🔍
08.10.2014 🔍
08.10.2014 🔍
02.12.2014 🔍
17.12.2024 🔍
Источники
Поставщик: cisco.comКонсультация: CSCup54208
Исследователь: Alec Stuart-Muirk
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-3399 (🔍)
GCVE (CVE): GCVE-0-2014-3399
GCVE (VulDB): GCVE-100-67725
X-Force: 96818 - Cisco Adaptive Security Appliance SSL VPN code file overwrite, Medium Risk
SecurityFocus: 70251 - Cisco Adaptive Security Appliance (ASA) Software Arbitrary File Overwrite Vulnerability
SecurityTracker: 1030972 - Cisco ASA SSL VPN Flaws Let Remote Authenticated Users Overwrite Files and Inject Arbitrary Scripting Code
Vulnerability Center: 46368 - Cisco Adaptive Security Appliance (ASA) 9.2(.2.4) abd earlier Remote DoS Vulnerability via a Crafted HTTP Request, Medium
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 08.10.2014 11:42Обновлено: 17.12.2024 08:33
Изменения: 08.10.2014 11:42 (75), 08.06.2017 09:00 (7), 21.02.2022 09:37 (3), 21.02.2022 09:38 (1), 17.12.2024 08:33 (16)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.