📚 Cisco IronPort AsyncOS bis 9.1.2/9.7.2/10.0.0 auf ESA Enrollment Client erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in Cisco IronPort AsyncOS bis 9.1.2/9.7.2/10.0.0 auf ESA entdeckt. Es betrifft eine unbekannte Funktion der Komponente Enrollment Client. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 22.09.2016 als CSCvb26017 in Form eines bestätigten Advisories (Website) publik gemacht. Die Verwundbarkeit wird unter CVE-2016-6406 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$10k zu rechnen.
Ein Upgrade auf die Version 9.1.2-023 vermag dieses Problem zu beheben.
CVSSv3
Base Score: ≈8.8 [?]Temp Score: ≈8.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈8.5 (CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C) [?]Temp Score: ≈7.4 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:cisco:ironport_asyncos:9.1.2
- cpe:/a:cisco:ironport_asyncos:9.7.2
- cpe:/a:cisco:ironport_asyncos:10.0.0
Exploiting
Klasse: Erweiterte RechteLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: IronPort AsyncOS 9.1.2-023
Timeline
22.09.2016 Advisory veröffentlicht23.09.2016 VulDB Eintrag erstellt
23.09.2016 VulDB letzte Aktualisierung
Quellen
Advisory: CSCvb26017Status: Bestätigt
CVE: CVE-2016-6406 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 23.09.2016Eintrag: 73.2% komplett
...