📚 Cisco IOS/IOS XE IOx erweiterte Rechte [CVE-2016-6414]
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Cisco IOS sowie IOS XE - die betroffene Version ist nicht bekannt - wurde eine problematische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente IOx. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 22.09.2016 als CSCuz59223 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-6414 geführt. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $10k-$25k gehandelt werden wird.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.3 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: 4.1 (CVSS2#E:ND/RL:ND/RC:C) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
22.09.2016 Advisory veröffentlicht23.09.2016 VulDB Eintrag erstellt
23.09.2016 VulDB letzte Aktualisierung
Quellen
Advisory: CSCuz59223Status: Bestätigt
CVE: CVE-2016-6414 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 23.09.2016Eintrag: 71.7% komplett
...