📚 Cisco Email Security Appliance 9.7.1-066 FTP Throttling Flooding Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine problematische Schwachstelle wurde in Cisco Email Security Appliance 9.7.1-066 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente FTP Throttling. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Flooding) ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.
Die Schwachstelle wurde am 28.09.2016 als cisco-sa-20160928-aos in Form eines bestätigten Advisories (Website) veröffentlicht. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-6416 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $1k-$2k kostet.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat hiermit unmittelbar reagiert.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036917) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 92286 und 92287.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
28.09.2016 Advisory veröffentlicht28.09.2016 Gegenmassnahme veröffentlicht
29.09.2016 SecurityTracker Eintrag erstellt
03.10.2016 VulDB Eintrag erstellt
03.10.2016 VulDB letzte Aktualisierung
Quellen
Advisory: cisco-sa-20160928-aosStatus: Bestätigt
CVE: CVE-2016-6416 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036917 - Cisco Email Security Appliance AsyncOS Lack of FTP Throttling Lets Remote Users Deny Service
Siehe auch: 92286, 92287
Eintrag
Erstellt: 03.10.2016Eintrag: 76.8% komplett
...