Cookie Consent by Free Privacy Policy Generator 📌 Cisco WAAS/vWAAS bis 5.3.5c/5.4/5.5.2 cifs-ao Denial of Service

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Cisco WAAS/vWAAS bis 5.3.5c/5.4/5.5.2 cifs-ao Denial of Service


💡 Newskategorie: PoC
🔗 Quelle: scip.ch

Allgemein

scipID: 80702
Betroffen: Cisco WAAS/vWAAS bis 5.3.5c/5.4/5.5.2
Veröffentlicht: 27.01.2016
Risiko: problematisch

Erstellt: 28.01.2016
Eintrag: 68.3% komplett

Beschreibung

Eine problematische Schwachstelle wurde in Cisco WAAS sowie vWAAS bis 5.3.5c/5.4/5.5.2 ausgemacht. Dies betrifft eine unbekannte Funktion der Komponente cifs-ao. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.

Die Schwachstelle wurde am 27.01.2016 als CSCus85330 in Form eines bestätigten Advisories (Website) veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-6421 statt. Der Angriff kann über das Netzwerk passieren. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 5.3.5.d oder 5.5.3 vermag dieses Problem zu beheben.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: WAAS/vWAAS 5.3.5.d/5.5.3

Timeline

27.01.2016 | Advisory veröffentlicht
28.01.2016 | VulDB Eintrag erstellt
28.01.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: CSCus85330
Status: Bestätigt

CVE: CVE-2015-6421 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













📌 Cisco WAAS/vWAAS bis 5.3.5c/5.4/5.5.2 cifs-ao Denial of Service


📈 88.08 Punkte

📌 Cisco WAAS/vWAAS bis 5.3.5c/5.4/5.5.2 cifs-ao Denial of Service


📈 88.08 Punkte

📌 CVE-2015-6421 | Cisco WAAS/vWAAS up to 5.3.5c/5.4/5.5.2 cifs-ao resource management (CSCus85330 / BID-82007)


📈 78.71 Punkte

📌 Linux Kernel bis 4.10 CIFS fs/cifs/cifsencrypt.c setup_ntlmv2_rsp() TargetInfo Denial of Service


📈 46.27 Punkte

📌 Novell NetWare 5.1/6.0/6.5 CIFS Packet CIFS.NLM denial of service


📈 42.86 Punkte

📌 Linux Kernel up to 4.10 CIFS fs/cifs/cifsencrypt.c setup_ntlmv2_rsp() TargetInfo denial of service


📈 42.86 Punkte

📌 Cisco Patched Critical Vulnerability In Cisco vWAAS


📈 40.75 Punkte

📌 Publisher Over CIFS Plugin bis 0.10 auf Jenkins CIFS Server CifsPublisherPluginDescriptor.java erweiterte Rechte


📈 40.31 Punkte

📌 Novell NetWare 5.1/6.0/6.5 CIFS CIFS.NLM memory corruption


📈 36.9 Punkte

📌 Publisher Over CIFS Plugin up to 0.10 on Jenkins CIFS Server CifsPublisherPluginDescriptor.java privilege escalation


📈 36.9 Punkte

📌 cifs-utils up to 6.12 krb5 CIFS File System privileges assignment


📈 36.9 Punkte

📌 CVE-2022-3595 | Linux Kernel CIFS fs/cifs/sess.c sess_free_buffer double free


📈 36.9 Punkte

📌 Cisco vWAAS NFVIS CLI hard-coded credentials [CVE-2020-3446]


📈 35.7 Punkte

📌 Cisco Wide Area Application Services (WAAS): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff


📈 35.58 Punkte

📌 Bugtraq: Cisco Security Advisory: Cisco Wide Area Application Service CIFS DoS Vulnerability


📈 31.29 Punkte

📌 Bugtraq: Cisco Security Advisory: Cisco Wide Area Application Service CIFS DoS Vulnerability


📈 31.29 Punkte

📌 Cisco removed hardcoded credentials in WAAS software. Undocumented accounts are a frequent issue


📈 29.61 Punkte

📌 Also startet Workplace as a Service (WaaS)


📈 27.3 Punkte

📌 Also startet Workplace as a Service (WaaS)


📈 27.3 Punkte

📌 Workplace as a Service (WaaS)


📈 27.3 Punkte

📌 Globaler Workspace as a Service (WAAS)-Markt 2021 Überblick, Kostenstrukturanalyse ...


📈 27.3 Punkte

📌 Workspace as a Service (WAAS)-Markt, Größe 2021 aufkommende Trends, Top-Keyplayer ...


📈 27.3 Punkte

📌 cantata bis 2.3.1 cantata-mounter D-Bus service mount.cifs.wrapper Wildcard erweiterte Rechte


📈 24.6 Punkte

📌 Paradigmenwechsel in der IT: Vom Projekt zum Prozess – mit WaaS zum Modern Desktop


📈 24.56 Punkte

📌 Paradigmenwechsel in der IT: Vom Projekt zum Prozess – mit WaaS zum Modern Desktop


📈 24.56 Punkte

📌 Paradigmenwechsel in der IT: Vom Projekt zum Prozess – mit WaaS zum Modern Desktop


📈 24.56 Punkte

📌 WaaS und die Systemhäuser


📈 24.56 Punkte

📌 Palo Alto Networks Bolsters Its Cloud Native Security Offerings With Out-of-Band WAAS


📈 24.56 Punkte

📌 Palo Alto Networks erweitert seine Prisma Cloud um Out-of-Band WAAS - Infopoint Security


📈 24.56 Punkte

📌 Waas? Ein kabelloser Fernseher, den man an die Wand hängen kann? 😲


📈 24.56 Punkte

📌 Sun OpenSolaris up to Snv 99 CIFS Server Crash denial of service


📈 24.41 Punkte

matomo