1. Reverse Engineering >
  2. Exploits >
  3. Cisco ASA bis 9.6 Local Certificate Authority Enrollment Request Reload Denial of Service

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Cisco ASA bis 9.6 Local Certificate Authority Enrollment Request Reload Denial of Service


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Eine Schwachstelle wurde in Cisco ASA bis 9.6 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Local Certificate Authority. Mittels dem Manipulieren durch Enrollment Request kann eine Denial of Service-Schwachstelle (Reload) ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 19.10.2016 als cisco-sa-20161019-asa-ca / CSCuz47295 in Form eines bestätigten Advisories (Website) herausgegeben. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-6431 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $1k-$2k gehandelt werden wird.

Das Advisory zeigt auf:

Only HTTPS packets directed to the Cisco ASA interface, where the local CA is allowing user enrollment, can be used to trigger this vulnerability. This vulnerability affects systems configured in routed firewall mode and in single or multiple context mode.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat demzufolge unmittelbar gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037060) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 92998.

CVSSv3

Base Score: 7.5 [?]
Temp Score: 7.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
Temp Score: 6.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Timeline

19.10.2016 Advisory veröffentlicht
19.10.2016 Gegenmassnahme veröffentlicht
19.10.2016 SecurityTracker Eintrag erstellt
20.10.2016 VulDB Eintrag erstellt
20.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: cisco-sa-20161019-asa-ca / CSCuz47295
Status: Bestätigt

CVE: CVE-2016-6431 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1037060 - Cisco ASA Local Certificate Authority Enrollment Bug Lets Remote Users Cause the Target System to Reload

Siehe auch: 92998

Eintrag

Erstellt: 20.10.2016
Eintrag: 78.8% komplett
...

https://vuldb.com/de/?id.92999

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Cisco ASA bis 9.6 Local Certificate Authority Enrollment Request Reload Denial of Service






➤ Ähnliche Beiträge von Team IT Security

  • 1.

    Cisco ASA bis 9.6 Local Certificate Authority Enrollment Request Reload Denial of Service

    vom 550.53 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Cisco ASA bis 9.6 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Local Certificate Authority. Mittels dem Manipulieren durch Enrollment Request kann eine Denial of Se
  • 2.

    Cisco ASA bis 9.6 Local Certificate Authority Enrollment Request Reload Denial of Service

    vom 550.53 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Cisco ASA bis 9.6 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Local Certificate Authority. Mittels dem Manipulieren durch Enrollment Request kann eine Denial of Se
  • 3.

    Cisco ASA bis 9.5 IKEv1/IKEv2 UDP Packet Pufferüberlauf

    vom 450.79 Punkte ic_school_black_18dp
    Allgemein scipID: 80921 Betroffen: Cisco ASA bis 9.5 Veröffentlicht: 10.02.2016 (David Barksdale/Jordan Gruskovnjak/Alex Wheeler) Risiko: sehr kritisch Erstellt: 11.02.2016 Eintrag: 78.9% komplett Beschreibung Eine Schwachstelle wurde in Cisco ASA bis 9.5 ent
  • 4.

    Cisco ASA bis 9.5 IKEv1/IKEv2 UDP Packet Pufferüberlauf

    vom 450.79 Punkte ic_school_black_18dp
    Allgemein scipID: 80921 Betroffen: Cisco ASA bis 9.5 Veröffentlicht: 10.02.2016 (David Barksdale/Jordan Gruskovnjak/Alex Wheeler) Risiko: sehr kritisch Erstellt: 11.02.2016 Eintrag: 78.9% komplett Beschreibung Eine Schwachstelle wurde in Cisco ASA bis 9.5 ent
  • 5.

    Cisco ASA bis bis 9.9.1.1 SSL VPN Packet Double-Free Pufferüberlauf

    vom 435.69 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Cisco ASA bis bis 9.9.1.1 entdeckt. Sie wurde als sehr kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente SSL VPN. Mittels Manipulieren durch Packet kann eine Pufferüberlauf-Schwachstelle (Double-Free) au
  • 6.

    Cisco ASA bis 8.4 Command Line Interface erweiterte Rechte

    vom 270.29 Punkte ic_school_black_18dp
    In Cisco ASA bis 8.4 wurde eine kritische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente Command Line Interface. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt
  • 7.

    Cisco ASA bis 8.4 Command Line Interface erweiterte Rechte

    vom 270.29 Punkte ic_school_black_18dp
    In Cisco ASA bis 8.4 wurde eine kritische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente Command Line Interface. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt
  • 8.

    Cisco ASA vor 9.1(7.8)/9.2(4.15)/9.4(4)/9.5(3.2)/9.6(2) IPsec Parser Reload Denial of Service

    vom 249.39 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Cisco ASA gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente IPsec Parser. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstel
  • 9.

    TA18-106A: Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices

    vom 247.01 Punkte ic_school_black_18dp
    Original release date: April 16, 2018Systems Affected Generic Routing Encapsulation (GRE) Enabled DevicesCisco Smart Install (SMI) Enabled DevicesSimple Network Management Protocol (SNMP) Enabled Network DevicesOverview This joint Technical Alert (TA) is the result of analy
  • 10.

    Cisco ASA SNMP Service IPv4 Packet Pufferüberlauf

    vom 246.99 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Cisco ASA - eine genaue Versionsangabe steht aus - gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente SNMP Service. Mittels Manipulieren durch IPv4 Packet kann eine Pufferüberlauf-Schwachstelle ausg
  • 11.

    Cisco ASA SNMP Service IPv4 Packet Pufferüberlauf

    vom 246.99 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Cisco ASA - eine genaue Versionsangabe steht aus - gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente SNMP Service. Mittels Manipulieren durch IPv4 Packet kann eine Pufferüberlauf-Schwachstelle ausg
  • 12.

    Scrounger - Mobile Application Testing Toolkit

    vom 230.67 Punkte ic_school_black_18dp
    Scrounger - a person who borrows from or lives off others. There is no better description for this tool for two main reasons, the first is because this tool takes inspiration from many other tools that have already been published, the second reason is because it lives off mobile application's vulnerabilities. Why Even t