| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Cisco IOS, IOS XE and IOS XR. Затронута неизвестная функция компонента IKEv1 Handler. Манипуляция приводит к раскрытие информации (Memory). Уязвимость зарегистрирована как CVE-2016-6415. Атака может быть осуществлена удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется настроить брандмауэр на ограничительный режим.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Cisco IOS, IOS XE and IOS XR. Затронута неизвестная функция компонента IKEv1 Handler. Манипуляция приводит к раскрытие информации (Memory). Использование CWE для описания проблемы приводит к CWE-200. В данном уведомлении приводится следующая информация:
Configuring IKEv2 on Cisco IOS Software or Cisco IOS XE Software automatically enables IKEv1.Данный баг был выявлен 16.09.2016. Слабость была опубликована 16.09.2016 специалистом Shadow от компании Shadow Brokers под идентификатором cisco-sa-20160916-ikev1 / CSCvb29204 / CSCvb36055 как Консультация (Веб-сайт). Документ доступен для загрузки по адресу tools.cisco.com.
Уязвимость зарегистрирована как CVE-2016-6415. CVE был назначен 26.07.2016. Атака может быть осуществлена удаленно. Техническая информация отсутствует. Популярность этой уязвимости выше среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1592. В предупреждении говорится:
A vulnerability in IKEv1 packet processing code in Cisco IOS, Cisco IOS XE and Cisco IOS XR Software could allow an unauthenticated, remote attacker to retrieve memory contents, which could lead to the disclosure of confidential information.
Указано значение Высокофункциональный. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. В уведомлении отмечается:
The vulnerability is due to insufficient condition checks in the part of the code that handles IKEv1 security negotiation requests. An attacker could exploit this vulnerability by sending a crafted IKEv1 packet to an affected device configured to accept IKEv1 security negotiation requests. A successful exploit could allow the attacker to retrieve memory contents, which could lead to the disclosure of confidential information.Сканер уязвимостей Nessus предоставляет плагин с идентификатором 93736. Он принадлежит семейству CISCO. Плагин работает в контексте типа c. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 316024 (Cisco IOS IKEv1 Information Disclosure Vulnerability (cisco-sa-20160916-ikev1)).
Рекомендуется настроить брандмауэр на ограничительный режим. В уведомлении содержится следующий комментарий:
The preferred method to determine if a device has been configured for IKE is to issue the show ip sockets or show udp EXEC command.
Попытки атаки могут быть идентифицированы с помощью Snort ID 40220. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 93003), SecurityTracker (ID 1036841) и Tenable (93736).
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.3
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: MemoryКласс: раскрытие информации / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 93736
Nessus Имя: Cisco IOS IKEv1 Packet Handling Remote Information Disclosure (cisco-sa-20160916-ikev1) (BENIGNCERTAIN)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 855426
OpenVAS Имя: Cisco IOS Software IKEv1 Information Disclosure Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
MetaSploit ID: cisco_ike_benigncertain.rb
MetaSploit Имя: Cisco IKE Information Disclosure
MetaSploit Файл: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: FirewallСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Firewalling: 🔍
Snort ID: 40220
Snort Сообщение: SERVER-OTHER Cisco IOS Group-Prime memory disclosure exfiltration attempt
Snort Класс: 🔍
Suricata ID: 2023311
Suricata Класс: 🔍
Suricata Сообщение: 🔍
Хронология
26.07.2016 🔍16.09.2016 🔍
16.09.2016 🔍
16.09.2016 🔍
16.09.2016 🔍
16.09.2016 🔍
18.09.2016 🔍
18.09.2016 🔍
27.09.2016 🔍
27.01.2025 🔍
Источники
Поставщик: cisco.comКонсультация: cisco-sa-20160916-ikev1 / CSCvb29204 / CSCvb36055
Исследователь: Shadow
Организация: Shadow Brokers
Статус: Подтверждённый
CVE: CVE-2016-6415 (🔍)
GCVE (CVE): GCVE-0-2016-6415
GCVE (VulDB): GCVE-100-91637
OVAL: 🔍
SecurityFocus: 93003 - Multiple Cisco Products CVE-2016-6415 Information Disclosure Vulnerability
SecurityTracker: 1036841
scip Labs: https://www.scip.ch/en/?labs.20150108
Вход
Создано: 18.09.2016 09:49Обновлено: 27.01.2025 22:39
Изменения: 18.09.2016 09:49 (96), 03.09.2019 16:13 (9), 16.09.2022 19:17 (3), 28.04.2024 17:08 (24), 07.07.2024 06:59 (2), 09.09.2024 22:30 (1), 27.01.2025 22:39 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.