📚 Cisco Content Security Management Appliance 9.5.0-125 FTP Throttling Flooding Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Cisco Content Security Management Appliance 9.5.0-125 entdeckt. Hiervon betroffen ist eine unbekannte Funktion der Komponente FTP Throttling. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Flooding) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.
Die Schwachstelle wurde am 28.09.2016 als cisco-sa-20160928-aos in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-6416 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $1k-$2k zu rechnen.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat also unmittelbar reagiert.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036915) dokumentiert. Die Einträge 92287 und 92288 sind sehr ähnlich.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
28.09.2016 Advisory veröffentlicht28.09.2016 Gegenmassnahme veröffentlicht
29.09.2016 SecurityTracker Eintrag erstellt
03.10.2016 VulDB Eintrag erstellt
03.10.2016 VulDB letzte Aktualisierung
Quellen
Advisory: cisco-sa-20160928-aosStatus: Bestätigt
CVE: CVE-2016-6416 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036915 - Cisco Content Security Management Appliance AsyncOS Lack of FTP Throttling Lets Remote Users Deny Service
Siehe auch: 92287, 92288
Eintrag
Erstellt: 03.10.2016Eintrag: 76.8% komplett
...