logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Cisco Email Security Appliance bis 8.2.0-222 Update Spoofing


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Cisco Email Security Appliance bis 8.2.0-222 Update Spoofing


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Es wurde eine Schwachstelle in Cisco Email Security Appliance, Web Security Appliance sowie Content Management Security Appliance ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Update. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Spoofing-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.12.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-1411 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird.

Ein Aktualisieren auf die Version 8.0.2-069, 8.0.2-074, 8.5.7-042, 9.1.0-032, 8.5.2-027 oder 9.6.1-019 vermag dieses Problem zu lösen.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Spoofing
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Email Security Appliance/Web Security Appliance/Content Management Security Appliance 8.0.2-069/8.0.2-074/8.5.7-042/9.1.0-032/8.5.2-027/9.6.1-019

Timeline

14.12.2016 Advisory veröffentlicht
14.12.2016 VulDB Eintrag erstellt
14.12.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-1411 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 14.12.2016
Eintrag: 70.8% komplett
...

https://vuldb.com/de/?id.94155

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Cisco Email Security Appliance bis 8.2.0-222 Update Spoofing






➤ Ähnliche Beiträge

  • 1.

    Cisco Email Security Appliance bis 8.2.0-222 Update Spoofing

    vom 319.48 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Cisco Email Security Appliance, Web Security Appliance sowie Content Management Security Appliance ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Update. Mittels Manipuliere
  • 2.

    Tango down report of OP China ELF DDoS'er

    vom 298.58 Punkte ic_school_black_18dp
    This report is credited to the team work between MMD, CERT and fellow researchers involved. Tango OP Announcement: We are releasing the take-down (Tango OP) project information of our current on-going operation against the ELF DDoS malware, the threat
  • 3.

    TA18-106A: Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices

    vom 214.42 Punkte ic_school_black_18dp
    Original release date: April 16, 2018Systems Affected Generic Routing Encapsulation (GRE) Enabled DevicesCisco Smart Install (SMI) Enabled DevicesSimple Network Management Protocol (SNMP) Enabled Network DevicesOverview This joint Technical Alert (TA) is the result of analy
  • 4.

    Cisco ASA bis bis 9.9.1.1 SSL VPN Packet Double-Free Pufferüberlauf

    vom 189.01 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Cisco ASA bis bis 9.9.1.1 entdeckt. Sie wurde als sehr kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente SSL VPN. Mittels Manipulieren durch Packet kann eine Pufferüberlauf-Schwachstelle (Double-Free) au
  • 5.

    Using ML to Stop Latent Email Attacks That Dodge Early Detection

    vom 180.57 Punkte ic_school_black_18dp
    Editor's Note: This blog post was originally found on the Agari Email Security blog. https://i.redd.it/7c4i38jbupc31.png By Scot Kennedy When implemented effectively, real-world deployments of machine learning (ML)-based email security can block
  • 6.

    Cisco ASA bis 9.5 IKEv1/IKEv2 UDP Packet Pufferüberlauf

    vom 164.49 Punkte ic_school_black_18dp
    Allgemein scipID: 80921 Betroffen: Cisco ASA bis 9.5 Veröffentlicht: 10.02.2016 (David Barksdale/Jordan Gruskovnjak/Alex Wheeler) Risiko: sehr kritisch Erstellt: 11.02.2016 Eintrag: 78.9% komplett Beschreibung Eine Schwachstelle wurde in Cisco ASA bis 9.5 ent
  • 7.

    Cisco Jabber bis 1.9.30 Web Interface Information Disclosure

    vom 155.35 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Cisco Jabber bis 1.9.30 entdeckt. Es betrifft eine unbekannte Funktion der Komponente Web Interface. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt
  • 8.

    Cisco CVR100W bis 1.0.1.23 ACL Bypass erweiterte Rechte

    vom 152.13 Punkte ic_school_black_18dp
    In Cisco CVR100W bis 1.0.1.23 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente ACL. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Bypass) ausgenutzt werden. CWE
  • 9.

    Cisco Application Policy Infrastructure Controller bis 2.0(1) Local Management Interface erweiterte Rechte

    vom 150.23 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Cisco Application Policy Infrastructure Controller entdeckt. Davon betroffen ist eine unbekannte Funktion der Komponente Local Management Interface. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweit
  • 10.

    Cisco WebEx Browser Extension bis 1.0.11 auf Chrome/Firefox erweiterte Rechte

    vom 134.66 Punkte ic_school_black_18dp
    In Cisco WebEx Browser Extension bis 1.0.11 auf Chrome/Firefox wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle au
  • 11.

    Microsoft Office 365 + Agari Secure Email Cloud: All You Need in a Cloud-First World

    vom 131.91 Punkte ic_school_black_18dp
    Editor's Note: This blog post was originally found on the Agari Email Security blog. https://preview.redd.it/jrsbqks8fiy31.png?width=730&format=png&auto=webp&s=b0bd0531757494b6c9d3be1c23ed7fed9dabc10b By Doug Jones You’ve heard the sta
  • 12.

    Cisco ASA bis 9.6 Local Certificate Authority Enrollment Request Reload Denial of Service

    vom 121.56 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Cisco ASA bis 9.6 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Local Certificate Authority. Mittels dem Manipulieren durch Enrollment Request kann eine Denial of Se