🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Cisco FirePOWER Management Center 6.0.1 CLI Default Credentials Information Disclosure

🕛 Zeit seit Veröffentlichung: 2763 Tage, 8 Stunden 19 Minuten
📆 Veröffentlicht am: 06.10.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Cisco FirePOWER Management Center 6.0.1 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente CLI. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Default Credentials) ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit.

Die Schwachstelle wurde am 06.10.2016 als CSCva30370 in Form eines Advisories (Website) an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-6434 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $2k-$5k zu rechnen.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Einträge 92493 und 92495 sind sehr ähnlich.

CVSSv3

Base Score: 3.3 [?]
Temp Score: 3.3 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 1.7 (CVSS2#AV:L/AC:L/Au:S/C:P/I:N/A:N) [?]
Temp Score: 1.7 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High

CPE

cpe:/a:cisco:firepower_management_center:6.0.1

Exploiting

Klasse: Information Disclosure
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

06.10.2016 Advisory veröffentlicht
07.10.2016 VulDB Eintrag erstellt
07.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: CSCva30370

CVE: CVE-2016-6434 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92493, 92495

Eintrag

Erstellt: 07.10.2016
Aktualisierung: 07.10.2016
Eintrag: 72.2% komplett
...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Cisco Firepower Management Center (FMC), Cisco Firepower Device Manager (FDM) On-Box und Cisco Firepower User Agent: Mehrere Schwachstellen

🕛 1453 Tage, 18 Stunden 31 Minuten
📆 07.05.2020 um 02:00 Uhr
📈 64.39 Punkte

📌 Cisco FirePOWER Management Center 6.0.1 CLI Default Credentials Information Disclosure

🕛 2761 Tage, 20 Stunden 3 Minuten
📆 06.10.2016 um 02:00 Uhr
📈 63.36 Punkte

📌 Cisco FirePOWER Management Center 6.0.1 CLI Default Credentials Information Disclosure

🕛 2761 Tage, 20 Stunden 3 Minuten
📆 06.10.2016 um 02:00 Uhr
📈 63.36 Punkte

📌 Cisco FirePOWER Management Center/Firepower User Agent hard-coded credentials

🕛 1292 Tage, 16 Stunden 1 Minuten
📆 15.10.2020 um 18:00 Uhr
📈 49.73 Punkte

📌 Cisco Firepower Threat Defense Software, Cisco Firepower Management Center: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

🕛 2552 Tage, 20 Stunden 31 Minuten
📆 03.05.2017 um 00:00 Uhr
📈 46.76 Punkte

📌 CVE-2023-20015 | Cisco Firepower 4100/Firepower 9300/UCS CLI command injection (cisco-sa-nxfp-cmdinj-XXBZjtR)

🕛 403 Tage, 1 Stunden 40 Minuten
📆 24.03.2023 um 08:07 Uhr
📈 45.74 Punkte

📌 CVE-2016-6471 | Cisco FirePOWER Management Center Password information disclosure (cisco-sa-20161207-vdc / BID-94805)

🕛 572 Tage, 19 Stunden 47 Minuten
📆 05.10.2022 um 13:23 Uhr
📈 41.84 Punkte

📌 CVE-2023-20114 | Cisco Firepower Management Center up to 7.3.1.1 File Download information disclosure (cisco-sa-fmc-file-download-7js4ug2J)

🕛 152 Tage, 18 Stunden 23 Minuten
📆 29.11.2023 um 14:56 Uhr
📈 41.84 Punkte

📌 Cisco Firepower 4100/Firepower 9300 2.0(1.68) CLI Command privilege escalation

🕛 1704 Tage, 18 Stunden 17 Minuten
📆 30.08.2019 um 15:26 Uhr
📈 40.66 Punkte

📌 Cisco Firepower 4100/Firepower 9300 2.0(1.68) CLI Command erweiterte Rechte

🕛 2642 Tage, 17 Stunden 45 Minuten
📆 03.02.2017 um 01:00 Uhr
📈 40.66 Punkte

📌 Cisco Unified Computing System Manager, Cisco Firepower 4100, Cisco Firepower 9300: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

🕛 2579 Tage, 21 Stunden 45 Minuten
📆 06.04.2017 um 00:00 Uhr
📈 40.33 Punkte

📌 CVE-2022-20836 | Cisco FirePOWER Management Center Web-based Management Interface data cross site scripting (cisco-sa-fmc-xss-LATZYzxs)

🕛 531 Tage, 2 Stunden 44 Minuten
📆 16.11.2022 um 07:04 Uhr
📈 38.4 Punkte

📌 CVE-2022-20843 | Cisco FirePOWER Management Center Web-based Management Interface cross site scripting (cisco-sa-fmc-xss-LATZYzxs)

🕛 498 Tage, 1 Stunden 31 Minuten
📆 19.12.2022 um 08:36 Uhr
📈 38.4 Punkte

📌 CVE-2022-20926 | Cisco FirePOWER Management Center web management interface input validation (cisco-sa-fmc-cmd-inj-Z3B5MY35)

🕛 498 Tage, 1 Stunden 31 Minuten
📆 19.12.2022 um 08:34 Uhr
📈 38.4 Punkte

📌 CVE-2023-20074 | Cisco Firepower Management Center up to 7.3.1.1 Web-based Management Interface cross site scripting (cisco-sa-fmc-xss-sK2gkfvJ)

🕛 152 Tage, 18 Stunden 23 Minuten
📆 29.11.2023 um 15:53 Uhr
📈 38.4 Punkte

📌 CVE-2023-20041 | Cisco Firepower Management Center up to 7.2.3.1 Web-based Management Interface cross site scripting (cisco-sa-fmc-xss-sK2gkfvJ)

🕛 152 Tage, 18 Stunden 23 Minuten
📆 29.11.2023 um 15:48 Uhr
📈 38.4 Punkte

📌 CVE-2023-20220 | Cisco Firepower Management Center up to 7.3.1.1 Web-based Management Interface command injection (cisco-sa-fmc-cmdinj-bTEgufOX)

🕛 152 Tage, 17 Stunden 26 Minuten
📆 29.11.2023 um 16:20 Uhr
📈 38.4 Punkte

📌 CVE-2023-20219 | Cisco Firepower Management Center up to 7.3.1.1 Web Management Interface command injection (cisco-sa-fmc-cmdinj-bTEgufOX)

🕛 152 Tage, 17 Stunden 26 Minuten
📆 29.11.2023 um 16:14 Uhr
📈 38.4 Punkte

📌 CVE-2019-15270 | Cisco FirePOWER Management Center Web-based Management Interface cross site scripting (cisco-sa-20191016-firepwr-stor)

🕛 105 Tage, 1 Stunden 10 Minuten
📆 16.01.2024 um 08:45 Uhr
📈 38.4 Punkte

📌 CVE-2019-15269 | Cisco FirePOWER Management Center Web-based Management Interface cross site scripting (cisco-sa-20191016-firepwr-xss)

🕛 105 Tage, 1 Stunden 10 Minuten
📆 16.01.2024 um 08:41 Uhr
📈 38.4 Punkte

📌 CVE-2019-15268 | Cisco FirePOWER Management Center Web-based Management Interface cross site scripting (cisco-sa-20191016-firepwr-xss)

🕛 105 Tage, 1 Stunden 10 Minuten
📆 16.01.2024 um 08:36 Uhr
📈 38.4 Punkte

📌 CVE-2019-15280 | Cisco FirePOWER Management Center Web-based Management Interface Stored cross site scripting (cisco-sa-20191016-fpwr-xss)

🕛 105 Tage, 0 Stunden 41 Minuten
📆 16.01.2024 um 08:59 Uhr
📈 38.4 Punkte

📌 Cisco FirePOWER Management Center hard-coded credentials [CVE-2020-3301]

🕛 1292 Tage, 17 Stunden 17 Minuten
📆 15.10.2020 um 16:43 Uhr
📈 37.17 Punkte

📌 Cisco FirePOWER Management Center credentials storage [CVE-2021-1126]

🕛 1171 Tage, 15 Stunden 17 Minuten
📆 13.02.2021 um 13:43 Uhr
📈 37.17 Punkte

📌 Vuln: Cisco Firepower Management Center CVE-2016-6471 Information Disclosure Vulnerability

🕛 2698 Tage, 15 Stunden 18 Minuten
📆 09.12.2016 um 01:00 Uhr
📈 36.76 Punkte

📌 Vuln: Cisco Firepower Management Center CVE-2016-6471 Information Disclosure Vulnerability

🕛 2698 Tage, 15 Stunden 18 Minuten
📆 09.12.2016 um 01:00 Uhr
📈 36.76 Punkte

📌 Cisco FirePOWER Management Center up to 6.0.0.1 Device Login Page Version information disclosure

🕛 2075 Tage, 23 Stunden 59 Minuten
📆 26.02.2016 um 01:00 Uhr
📈 36.76 Punkte

📌 Cisco FirePOWER Management Center information disclosure [CVE-2017-6673]

🕛 1657 Tage, 18 Stunden 47 Minuten
📆 16.10.2019 um 14:39 Uhr
📈 36.76 Punkte

📌 Cisco FirePOWER Management Center bis 6.0.0.1 Device Login Page Version Information Disclosure

🕛 2983 Tage, 10 Stunden 59 Minuten
📆 26.02.2016 um 01:00 Uhr
📈 36.76 Punkte

📌 Cisco FirePOWER Management Center 6.0.1 Web Console File Information Disclosure

🕛 2761 Tage, 20 Stunden 3 Minuten
📆 06.10.2016 um 02:00 Uhr
📈 36.76 Punkte

📌 Cisco FirePOWER Management Center Password Information Disclosure

🕛 2697 Tage, 16 Stunden 18 Minuten
📆 07.12.2016 um 01:00 Uhr
📈 36.76 Punkte

📌 Cisco FirePOWER Management Center bis 6.0.0.1 Device Login Page Version Information Disclosure

🕛 2983 Tage, 10 Stunden 59 Minuten
📆 26.02.2016 um 01:00 Uhr
📈 36.76 Punkte

📌 Cisco FirePOWER Management Center 6.0.1 Web Console File Information Disclosure

🕛 2761 Tage, 20 Stunden 3 Minuten
📆 06.10.2016 um 02:00 Uhr
📈 36.76 Punkte

📌 Cisco FirePOWER Management Center Password Information Disclosure

🕛 2697 Tage, 16 Stunden 18 Minuten
📆 07.12.2016 um 01:00 Uhr
📈 36.76 Punkte

📌 Cisco Integrated Management Controller CLI Default Credentials weak authentication

🕛 1576 Tage, 20 Stunden 31 Minuten
📆 05.01.2020 um 13:24 Uhr
📈 35.86 Punkte

matomo