🕵️ Cisco Web Security Appliance bis 8.5.3-055 HTTP POST Request Handler Denial of Service
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in Cisco Web Security Appliance bis 8.5.3-055 gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente HTTP POST Request Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.
Die Schwachstelle wurde am 18.05.2016 von Cisco als cisco-sa-20160518-wsa1 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-1380 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade auf die Version 9.0.1-162 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat also unmittelbar reagiert.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035908) dokumentiert. Die Einträge 87547, 87548 und 87549 sind sehr ähnlich.
CVSS
Base Score: 7.8 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C) [?]Temp Score: 6.8 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Web Security Appliance 9.0.1-162
Timeline
18.05.2016 Advisory veröffentlicht18.05.2016 +0 Tage Gegenmassnahme veröffentlicht
18.05.2016 +0 Tage SecurityTracker Eintrag erstellt
20.05.2016 +2 Tage VulDB Eintrag erstellt
20.05.2016 +0 Tage VulDB Eintrag aktualisiert
Quellen
Advisory: cisco-sa-20160518-wsa1Firma: Cisco
Status: Bestätigt
CVE: CVE-2016-1380 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1035908 - Cisco Web Security Appliance HTTP Request Processing Flaw Lets Remote Users Deny Service
Siehe auch: 87547, 87548 , 87549
Eintrag
Erstellt: 20.05.2016Eintrag: 77.8% komplett
...