Lädt...

🕵️ Cisco Web Security Appliance bis 8.5.3-055 HTTP POST Request Handler Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in Cisco Web Security Appliance bis 8.5.3-055 gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente HTTP POST Request Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.

Die Schwachstelle wurde am 18.05.2016 von Cisco als cisco-sa-20160518-wsa1 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-1380 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 9.0.1-162 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat also unmittelbar reagiert.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035908) dokumentiert. Die Einträge 87547, 87548 und 87549 sind sehr ähnlich.

CVSS

Base Score: 7.8 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Web Security Appliance 9.0.1-162

Timeline

18.05.2016 Advisory veröffentlicht
18.05.2016 +0 Tage Gegenmassnahme veröffentlicht
18.05.2016 +0 Tage SecurityTracker Eintrag erstellt
20.05.2016 +2 Tage VulDB Eintrag erstellt
20.05.2016 +0 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: cisco-sa-20160518-wsa1
Firma: Cisco
Status: Bestätigt

CVE: CVE-2016-1380 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1035908 - Cisco Web Security Appliance HTTP Request Processing Flaw Lets Remote Users Deny Service

Siehe auch: 87547, 87548 , 87549

Eintrag

Erstellt: 20.05.2016
Eintrag: 77.8% komplett
...

🕵️ Cisco Web Security Appliance bis 8.8 HTTP Length Request Handler Denial of Service


📈 45.88 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Web Security Appliance bis 9.5.0-444 HTTP Request Handler Denial of Service


📈 45.88 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Web Security Appliance bis 8.8 HTTP Length Request Handler Denial of Service


📈 45.88 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Web Security Appliance bis 9.5.0-444 HTTP Request Handler Denial of Service


📈 45.88 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Web Security Appliance bis 8.8 HTTP Response Code Handler Memory Denial of Service


📈 40.93 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Web Security Appliance bis 8.8 HTTP Response Code Handler Memory Denial of Service


📈 40.93 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Web Security Appliance Web Proxy HTTPS Request Denial of Service


📈 36.07 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Web Security Appliance Web Proxy HTTPS Request Denial of Service


📈 36.07 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Web Security Appliance Web Proxy Function HTTPS Request Restart denial of service


📈 36.07 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Web Security Appliance up to 8.8 HTTP Length Request denial of service


📈 34.99 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Web Security Appliance 8.5/8.6/8.7/8.8/9.1 Cached File Handler Memory Denial of Service


📈 34.65 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco Web Security Appliance 8.5/8.6/8.7/8.8/9.1 Cached File Handler Memory Denial of Service


📈 34.65 Punkte
🕵️ Sicherheitslücken

matomo