Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 Cisco ASA bis 9.4.3.3 ICMP Echo Reply ACL ICM Subtype Firewall erweiterte Rechte

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Cisco ASA bis 9.4.3.3 ICMP Echo Reply ACL ICM Subtype Firewall erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2834 Tage, 16 Stunden 5 Minuten
📆 Veröffentlicht am: 11.07.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine kritische Schwachstelle wurde in Cisco ASA bis 9.4.3.3 gefunden. Dies betrifft eine unbekannte Funktion der Komponente ICMP Echo Reply ACL. Durch das Manipulieren durch ICM Subtype kann eine erweiterte Rechte-Schwachstelle (Firewall) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 11.07.2016 als cisco-sa-20160711-asa / CSCuy25163 in Form eines bestätigten Advisories (Website) herausgegeben. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 04.01.2016 mit der eindeutigen Identifikation CVE-2016-1445 gehandelt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:

The vulnerability is due to the implementation of ACL-based filters for ICMP Echo Requests and the range of ICMP Echo Request subtypes. An attacker could exploit this vulnerability by sending ICMP Echo Request traffic to an affected device. A successful exploit could allow the attacker to bypass ACL configurations for the device, which could allow traffic that should be denied to instead be allowed through the device.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter tools.cisco.com werden zusätzliche Informationen bereitgestellt.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 7.5 (CVSS2#E:ND/RL:ND/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-20)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

04.01.2016 CVE zugewiesen
11.07.2016 Advisory veröffentlicht
12.07.2016 VulDB Eintrag erstellt
12.07.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: cisco-sa-20160711-asa / CSCuy25163
Status: Bestätigt

CVE: CVE-2016-1445 (mitre.org) (nvd.nist.org) (cvedetails.com)
Diverses: tools.cisco.com

Eintrag

Erstellt: 12.07.2016
Eintrag: 76.8% komplett
...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Cisco ASA bis 9.4.3.3 ICMP Echo Reply ACL ICM Subtype Firewall erweiterte Rechte

🕛 2833 Tage, 6 Stunden 44 Minuten
📆 11.07.2016 um 02:00 Uhr
📈 157.27 Punkte

📌 Cisco ASA bis 9.4.3.3 ICMP Echo Reply ACL ICM Subtype Firewall erweiterte Rechte

🕛 2833 Tage, 6 Stunden 44 Minuten
📆 11.07.2016 um 02:00 Uhr
📈 157.27 Punkte

📌 CVE-2023-20256 | Cisco ASA/Firepower Threat Defense Software ACL access control (cisco-sa-asaftd-ac-acl-bypass-bwd7q6Gb)

🕛 137 Tage, 2 Stunden 9 Minuten
📆 29.11.2023 um 15:03 Uhr
📈 56.36 Punkte

📌 CVE-2023-20245 | Cisco ASA/Firepower Threat Defense Software ACL access control (cisco-sa-asaftd-ac-acl-bypass-bwd7q6Gb)

🕛 137 Tage, 2 Stunden 9 Minuten
📆 29.11.2023 um 15:01 Uhr
📈 56.36 Punkte

📌 CVE-2016-3707 | Linux Kernel 3.10.0 ICMP Echo Request net/ipv4/icmp.c icmp_check_sysrq access control (RHSA-2016:1301 / Nessus ID 91805)

🕛 598 Tage, 5 Stunden 15 Minuten
📆 25.08.2022 um 11:29 Uhr
📈 43.56 Punkte

📌 CVE-2024-20291 | Cisco NX-OS 9.3 on Nexus 3000/Nexus 900 Port Channel ACL access control (cisco-sa-nxos-po-acl-TkyePgvL)

🕛 25 Tage, 19 Stunden 55 Minuten
📆 03.04.2024 um 07:27 Uhr
📈 43.22 Punkte

📌 CVE-2024-20263 | Cisco 250 Series Smart Switch ACL access control (cisco-sa-sb-bus-acl-bypass-5zn9hNJk)

🕛 56 Tage, 8 Stunden 55 Minuten
📆 18.02.2024 um 08:53 Uhr
📈 43.22 Punkte

📌 Cisco ASA bis 9.5.1 DCERPC Inspection Firewall erweiterte Rechte

🕛 3012 Tage, 6 Stunden 51 Minuten
📆 15.01.2016 um 01:00 Uhr
📈 41.21 Punkte

📌 Cisco ASA bis 9.5.1 DCERPC Inspection Firewall erweiterte Rechte

🕛 3012 Tage, 6 Stunden 51 Minuten
📆 15.01.2016 um 01:00 Uhr
📈 41.21 Punkte

📌 Amazon-Echo-Angebote: Echo, Echo Dot, Echo Show, Echo Spot zu Schleuderpreisen

🕛 2099 Tage, 3 Stunden 13 Minuten
📆 16.07.2018 um 07:12 Uhr
📈 40.18 Punkte

📌 Perspective ICM Investigation & Case 5.1.1.16 erweiterte Rechte

🕛 2315 Tage, 10 Stunden 13 Minuten
📆 11.12.2017 um 01:00 Uhr
📈 37.66 Punkte

📌 CVE-2015-6325 | Cisco ASA 1000V/5000 DNS Response resource management (cisco-sa-20151021-asa-dns1 / BID-77260)

🕛 661 Tage, 0 Stunden 0 Minuten
📆 23.06.2022 um 19:51 Uhr
📈 36.39 Punkte

📌 CVE-2015-6327 | Cisco ASA 1000V/5000 ISAKMP Packet UDP Packet resource management (cisco-sa-20151021-asa-ike / BID-77262)

🕛 661 Tage, 0 Stunden 0 Minuten
📆 23.06.2022 um 19:35 Uhr
📈 36.39 Punkte

📌 CVE-2015-6326 | Cisco ASA 1000V/5000 DNS Response resource management (cisco-sa-20151021-asa-dns2 / BID-77261)

🕛 660 Tage, 23 Stunden 30 Minuten
📆 23.06.2022 um 20:20 Uhr
📈 36.39 Punkte

📌 CVE-2015-6324 | Cisco ASA 1000V/5000 DHCPv6 Packet resource management (cisco-sa-20151021-asa-dhcp1 / BID-77257)

🕛 660 Tage, 23 Stunden 30 Minuten
📆 23.06.2022 um 20:05 Uhr
📈 36.39 Punkte

📌 CVE-2022-20829 | Cisco ASA ASDM Image data authenticity (cisco-sa-asa-asdm-sig-NPKvwDjm)

🕛 640 Tage, 5 Stunden 15 Minuten
📆 14.07.2022 um 14:15 Uhr
📈 36.39 Punkte

📌 CVE-2022-20713 | Cisco ASA/Firepower Threat Defense Clientless SSL VPN request smuggling (cisco-sa-asa-webvpn-LOeKsNmO)

🕛 588 Tage, 4 Stunden 48 Minuten
📆 04.09.2022 um 12:34 Uhr
📈 36.39 Punkte

📌 CVE-2022-20947 | Cisco ASA/Firepower Threat Defense Dynamic Access Policy memory corruption (cisco-sa-asa-ftd-dap-dos-GhYZBxDU)

🕛 490 Tage, 8 Stunden 2 Minuten
📆 11.12.2022 um 09:07 Uhr
📈 36.39 Punkte

📌 CVE-2022-20928 | Cisco ASA/Firepower Threat Defense VPN authorization (cisco-sa-asa-ftd-vp-authz-N2GckjN6)

🕛 490 Tage, 6 Stunden 47 Minuten
📆 11.12.2022 um 09:52 Uhr
📈 36.39 Punkte

📌 CVE-2023-20086 | Cisco ASA/Firepower Threat Defense Software ICMPv6 denial of service (cisco-sa-asa-icmpv6-t5TzqwNd)

🕛 137 Tage, 2 Stunden 9 Minuten
📆 29.11.2023 um 14:54 Uhr
📈 36.39 Punkte

📌 CVE-2023-20095 | Cisco ASA/Firepower Threat Defense Software Remote Access VPN resource consumption (cisco-sa-asa-webvpn-dos-3GhZQBAS)

🕛 137 Tage, 1 Stunden 12 Minuten
📆 29.11.2023 um 16:06 Uhr
📈 36.39 Punkte

📌 CVE-2023-20275 | Cisco ASA/Firepower Threat Defense Software VPN Packet Validation unknown vulnerability (cisco-sa-asa-ssl-vpn-Y88QOm77)

🕛 112 Tage, 1 Stunden 25 Minuten
📆 24.12.2023 um 16:33 Uhr
📈 36.39 Punkte

📌 Cisco CVR100W bis 1.0.1.23 ACL Bypass erweiterte Rechte

🕛 2537 Tage, 12 Stunden 31 Minuten
📆 03.05.2017 um 00:00 Uhr
📈 35.63 Punkte

📌 tcpdump up to 4.9.1 ICMP Parser print-icmp.c icmp_print() memory corruption

🕛 1611 Tage, 9 Stunden 49 Minuten
📆 16.11.2019 um 07:02 Uhr
📈 35.53 Punkte

📌 tcpdump up to 4.9.1 ICMP Parser print-icmp.c icmp_print() memory corruption

🕛 1611 Tage, 7 Stunden 19 Minuten
📆 16.11.2019 um 09:56 Uhr
📈 35.53 Punkte

📌 tcpdump up to 4.9.2 ICMP Parser print-icmp.c icmp_print() memory corruption

🕛 1301 Tage, 10 Stunden 17 Minuten
📆 21.09.2020 um 06:54 Uhr
📈 35.53 Punkte

📌 FreeBSD up to 11.2 on 64-bit ICMP Reply Packet denial of service

🕛 1459 Tage, 10 Stunden 32 Minuten
📆 16.04.2020 um 06:40 Uhr
📈 33.65 Punkte

📌 [20160801] ACL Violation - Inadequate ACL checks in com_content

🕛 1691 Tage, 10 Stunden 31 Minuten
📆 05.08.2016 um 12:36 Uhr
📈 33.1 Punkte

📌 Bugtraq: Cisco Security Advisory: Cisco ASA Software Identity Firewall Feature Buffer Overflow Vulnerability

🕛 2733 Tage, 23 Stunden 5 Minuten
📆 19.10.2016 um 19:00 Uhr
📈 32.25 Punkte

📌 Bugtraq: Cisco Security Advisory: Cisco ASA Software Identity Firewall Feature Buffer Overflow Vulnerability

🕛 2733 Tage, 23 Stunden 5 Minuten
📆 19.10.2016 um 19:00 Uhr
📈 32.25 Punkte

📌 Cisco ASA bis 8.4 Command Line Interface erweiterte Rechte

🕛 2796 Tage, 10 Stunden 4 Minuten
📆 17.08.2016 um 02:00 Uhr
📈 32.22 Punkte

📌 Cisco ASA bis 8.4 Command Line Interface erweiterte Rechte

🕛 2796 Tage, 10 Stunden 4 Minuten
📆 17.08.2016 um 02:00 Uhr
📈 32.22 Punkte

📌 Cisco ASA bis 9.4.0 ARP GARP Packet erweiterte Rechte

🕛 2482 Tage, 12 Stunden 1 Minuten
📆 27.06.2017 um 00:00 Uhr
📈 32.22 Punkte

📌 Cisco IOS 12.2(33)SXJ9 ACL Handler erweiterte Rechte

🕛 2746 Tage, 5 Stunden 49 Minuten
📆 06.10.2016 um 02:00 Uhr
📈 32.2 Punkte

📌 Cisco IOS 12.2(33)SXJ9 ACL Handler erweiterte Rechte

🕛 2746 Tage, 5 Stunden 49 Minuten
📆 06.10.2016 um 02:00 Uhr
📈 32.2 Punkte

matomo