| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Tóm tắt
Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong Cisco ASA đến 9.3(1). Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần SSL VPN. Việc thay đổi nâng cao đặc quyền. Lỗ hổng này có mã CVE-2014-3399. Chưa phát hiện mã khai thác nào. Nên nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong Cisco ASA đến 9.3(1). Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần SSL VPN. Việc thay đổi nâng cao đặc quyền. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-94. Lỗ hổng này đã được phát hành vào ngày 06/10/2014 bởi Alec Stuart-Muirk với mã CSCup54208 dưới loại Security Notice (Trang web). Thông báo này có thể được tải về tại tools.cisco.com.
Lỗ hổng này có mã CVE-2014-3399. Ngày 07/05/2014 là thời điểm CVE được gán. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1059. Thông báo cảnh báo như sau:
The vulnerability is due to insufficient validation of the code that handles session information for the SSL VPN when a SharePoint handler is created. A SharePoint handler is created when a valid SharePoint connection is initiated. An attacker could exploit this vulnerability by sending crafted HTTP requests to the affected system. The SSL VPN feature must be configured for the system to be vulnerable.
Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $25k-$100k. Khuyến nghị nêu rõ:
An exploit could allow the attacker to overwrite arbitrary files on the RAMFS cache or inject Lua scripts, causing a denial of service (DoS) condition for the Clientless SSL VPN portal or causing the system to reload.Nessus phát hành một plugin có ID là 79667. Hệ thống này phụ thuộc vào cổng 0. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 43422 (Cisco ASA SharePoint RAMFS Integrity and Lua Injection Vulnerability (CSCup54208)).
Bạn có thể tải phiên bản mới tại software.cisco.com. Nên nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 70251), X-Force (96818), SecurityTracker (ID 1030972), Vulnerability Center (SBV-46368) , Tenable (79667).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 4.3VulDB Điểm tạm thời meta: 3.8
VulDB Điểm cơ sở: 4.3
VulDB Điểm tạm thời: 3.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: chưa được chứng minh
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 79667
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
nâng cấp: software.cisco.com
dòng thời gian
07/05/2014 🔍06/10/2014 🔍
06/10/2014 🔍
06/10/2014 🔍
07/10/2014 🔍
07/10/2014 🔍
07/10/2014 🔍
08/10/2014 🔍
08/10/2014 🔍
02/12/2014 🔍
17/12/2024 🔍
Nguồn
Nhà cung cấp: cisco.comKhuyến cáo: CSCup54208
Nhà nghiên cứu: Alec Stuart-Muirk
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2014-3399 (🔍)
GCVE (CVE): GCVE-0-2014-3399
GCVE (VulDB): GCVE-100-67725
X-Force: 96818 - Cisco Adaptive Security Appliance SSL VPN code file overwrite, Medium Risk
SecurityFocus: 70251 - Cisco Adaptive Security Appliance (ASA) Software Arbitrary File Overwrite Vulnerability
SecurityTracker: 1030972 - Cisco ASA SSL VPN Flaws Let Remote Authenticated Users Overwrite Files and Inject Arbitrary Scripting Code
Vulnerability Center: 46368 - Cisco Adaptive Security Appliance (ASA) 9.2(.2.4) abd earlier Remote DoS Vulnerability via a Crafted HTTP Request, Medium
Khác: 🔍
Xem thêm: 🔍
mục
Được tạo: 08/10/2014 11:42Đã cập nhật: 17/12/2024 08:33
Thay đổi: 08/10/2014 11:42 (75), 08/06/2017 09:00 (7), 21/02/2022 09:37 (3), 21/02/2022 09:38 (1), 17/12/2024 08:33 (16)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận