1. Reverse Engineering >
  2. Exploits >
  3. Cisco Email Security Appliance bis 8.2.0-222 Update Spoofing


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Cisco Email Security Appliance bis 8.2.0-222 Update Spoofing

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Es wurde eine Schwachstelle in Cisco Email Security Appliance, Web Security Appliance sowie Content Management Security Appliance ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Update. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Spoofing-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.12.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-1411 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird.

Ein Aktualisieren auf die Version 8.0.2-069, 8.0.2-074, 8.5.7-042, 9.1.0-032, 8.5.2-027 oder 9.6.1-019 vermag dieses Problem zu lösen.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Spoofing
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Email Security Appliance/Web Security Appliance/Content Management Security Appliance 8.0.2-069/8.0.2-074/8.5.7-042/9.1.0-032/8.5.2-027/9.6.1-019

Timeline

14.12.2016 Advisory veröffentlicht
14.12.2016 VulDB Eintrag erstellt
14.12.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-1411 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 14.12.2016
Eintrag: 70.8% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Cisco Email Security Appliance bis 8.2.0-222 Update Spoofing






Ähnliche Beiträge

  • 1. Cisco Email Security Appliance bis 8.2.0-222 Update Spoofing vom 336.95 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Cisco Email Security Appliance, Web Security Appliance sowie Content Management Security Appliance ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Update. Mittels Manipulieren
  • 2. Tango down report of OP China ELF DDoS'er vom 322.68 Punkte ic_school_black_18dp
    This report is credited to the team work between MMD, CERT and fellow researchers involved. Tango OP Announcement: We are releasing the take-down (Tango OP) project information of our current on-going operation against the ELF DDoS malware, the threat
  • 3. TA18-106A: Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices vom 226.77 Punkte ic_school_black_18dp
    Original release date: April 16, 2018Systems Affected Generic Routing Encapsulation (GRE) Enabled DevicesCisco Smart Install (SMI) Enabled DevicesSimple Network Management Protocol (SNMP) Enabled Network DevicesOverview This joint Technical Alert (TA) is the result of analyt
  • 4. Cisco ASA bis bis 9.9.1.1 SSL VPN Packet Double-Free Pufferüberlauf vom 198.51 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Cisco ASA bis bis 9.9.1.1 entdeckt. Sie wurde als sehr kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente SSL VPN. Mittels Manipulieren durch Packet kann eine Pufferüberlauf-Schwachstelle (Double-Free) aus
  • 5. Using ML to Stop Latent Email Attacks That Dodge Early Detection vom 190.67 Punkte ic_school_black_18dp
    Editor's Note: This blog post was originally found on the Agari Email Security blog. https://i.redd.it/7c4i38jbupc31.png By Scot Kennedy When implemented effectively, real-world deployments of machine learning (ML)-based email security can block b
  • 6. Cisco ASA bis 9.5 IKEv1/IKEv2 UDP Packet Pufferüberlauf vom 173.42 Punkte ic_school_black_18dp
    Allgemein scipID: 80921 Betroffen: Cisco ASA bis 9.5 Veröffentlicht: 10.02.2016 (David Barksdale/Jordan Gruskovnjak/Alex Wheeler) Risiko: sehr kritisch Erstellt: 11.02.2016 Eintrag: 78.9% komplett Beschreibung Eine Schwachstelle wurde in Cisco ASA bis 9.5 entd
  • 7. Cisco Jabber bis 1.9.30 Web Interface Information Disclosure vom 163.59 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Cisco Jabber bis 1.9.30 entdeckt. Es betrifft eine unbekannte Funktion der Komponente Web Interface. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt w
  • 8. Cisco CVR100W bis 1.0.1.23 ACL Bypass erweiterte Rechte vom 160.28 Punkte ic_school_black_18dp
    In Cisco CVR100W bis 1.0.1.23 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente ACL. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Bypass) ausgenutzt werden. CWE
  • 9. Cisco Application Policy Infrastructure Controller bis 2.0(1) Local Management Interface erweiterte Rechte vom 158.26 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Cisco Application Policy Infrastructure Controller entdeckt. Davon betroffen ist eine unbekannte Funktion der Komponente Local Management Interface. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweite
  • 10. Cisco WebEx Browser Extension bis 1.0.11 auf Chrome/Firefox erweiterte Rechte vom 141.89 Punkte ic_school_black_18dp
    In Cisco WebEx Browser Extension bis 1.0.11 auf Chrome/Firefox wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle aus
  • 11. Cisco ASA bis 9.6 Local Certificate Authority Enrollment Request Reload Denial of Service vom 128.09 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Cisco ASA bis 9.6 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Local Certificate Authority. Mittels dem Manipulieren durch Enrollment Request kann eine Denial of Ser
  • 12. Cisco IOX XE bis 3.17 Web User Interface Denial of Service vom 128.09 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Cisco IOX XE bis 3.17 ausgemacht. Betroffen davon ist eine unbekannte Funktion der Komponente Web User Interface. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt w