📚 Cisco FirePOWER Management Center 6.0.1 CLI Default Credentials Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Cisco FirePOWER Management Center 6.0.1 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente CLI. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Default Credentials) ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit.
Die Schwachstelle wurde am 06.10.2016 als CSCva30370 in Form eines Advisories (Website) an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-6434 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $2k-$5k zu rechnen.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Die Einträge 92493 und 92495 sind sehr ähnlich.
CVSSv3
Base Score: 3.3 [?]Temp Score: 3.3 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 1.7 (CVSS2#AV:L/AC:L/Au:S/C:P/I:N/A:N) [?]Temp Score: 1.7 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Information DisclosureLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
06.10.2016 Advisory veröffentlicht07.10.2016 VulDB Eintrag erstellt
07.10.2016 VulDB letzte Aktualisierung
Quellen
Advisory: CSCva30370CVE: CVE-2016-6434 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92493, 92495
Eintrag
Erstellt: 07.10.2016Aktualisierung: 07.10.2016
Eintrag: 72.2% komplett
...