1. Reverse Engineering >
  2. Exploits >
  3. Cisco ASA bis 9.6 Local Certificate Authority Enrollment Request Reload Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Cisco ASA bis 9.6 Local Certificate Authority Enrollment Request Reload Denial of Service

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Eine Schwachstelle wurde in Cisco ASA bis 9.6 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Local Certificate Authority. Mittels dem Manipulieren durch Enrollment Request kann eine Denial of Service-Schwachstelle (Reload) ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 19.10.2016 als cisco-sa-20161019-asa-ca / CSCuz47295 in Form eines bestätigten Advisories (Website) herausgegeben. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-6431 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $1k-$2k gehandelt werden wird.

Das Advisory zeigt auf:

Only HTTPS packets directed to the Cisco ASA interface, where the local CA is allowing user enrollment, can be used to trigger this vulnerability. This vulnerability affects systems configured in routed firewall mode and in single or multiple context mode.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat demzufolge unmittelbar gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037060) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 92998.

CVSSv3

Base Score: 7.5 [?]
Temp Score: 7.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
Temp Score: 6.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Timeline

19.10.2016 Advisory veröffentlicht
19.10.2016 Gegenmassnahme veröffentlicht
19.10.2016 SecurityTracker Eintrag erstellt
20.10.2016 VulDB Eintrag erstellt
20.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: cisco-sa-20161019-asa-ca / CSCuz47295
Status: Bestätigt

CVE: CVE-2016-6431 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1037060 - Cisco ASA Local Certificate Authority Enrollment Bug Lets Remote Users Cause the Target System to Reload

Siehe auch: 92998

Eintrag

Erstellt: 20.10.2016
Eintrag: 78.8% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Cisco ASA bis 9.6 Local Certificate Authority Enrollment Request Reload Denial of Service






Ähnliche Beiträge

  • 1. Cisco ASA bis 9.6 Local Certificate Authority Enrollment Request Reload Denial of Service vom 504.59 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Cisco ASA bis 9.6 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente Local Certificate Authority. Mittels dem Manipulieren durch Enrollment Request kann eine Denial of Ser
  • 2. Cisco ASA bis 9.5 IKEv1/IKEv2 UDP Packet Pufferüberlauf vom 474.78 Punkte ic_school_black_18dp
    Allgemein scipID: 80921 Betroffen: Cisco ASA bis 9.5 Veröffentlicht: 10.02.2016 (David Barksdale/Jordan Gruskovnjak/Alex Wheeler) Risiko: sehr kritisch Erstellt: 11.02.2016 Eintrag: 78.9% komplett Beschreibung Eine Schwachstelle wurde in Cisco ASA bis 9.5 entd
  • 3. Cisco ASA bis bis 9.9.1.1 SSL VPN Packet Double-Free Pufferüberlauf vom 442.07 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Cisco ASA bis bis 9.9.1.1 entdeckt. Sie wurde als sehr kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente SSL VPN. Mittels Manipulieren durch Packet kann eine Pufferüberlauf-Schwachstelle (Double-Free) aus
  • 4. Cisco ASA bis 8.4 Command Line Interface erweiterte Rechte vom 276.66 Punkte ic_school_black_18dp
    In Cisco ASA bis 8.4 wurde eine kritische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente Command Line Interface. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt
  • 5. TA18-106A: Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices vom 255.58 Punkte ic_school_black_18dp
    Original release date: April 16, 2018Systems Affected Generic Routing Encapsulation (GRE) Enabled DevicesCisco Smart Install (SMI) Enabled DevicesSimple Network Management Protocol (SNMP) Enabled Network DevicesOverview This joint Technical Alert (TA) is the result of analyt
  • 6. Cisco ASA SNMP Service IPv4 Packet Pufferüberlauf vom 247.55 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Cisco ASA - eine genaue Versionsangabe steht aus - gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente SNMP Service. Mittels Manipulieren durch IPv4 Packet kann eine Pufferüberlauf-Schwachstelle ausge
  • 7. USN-4118-1: Linux kernel (AWS) vulnerabilities vom 243.06 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 8. Cisco ASA vor 9.1(7.8)/9.2(4.15)/9.4(4)/9.5(3.2)/9.6(2) IPsec Parser Reload Denial of Service vom 227.58 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Cisco ASA gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente IPsec Parser. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstell
  • 9. Cisco ASA bis 9.4.3.3 ICMP Echo Reply ACL ICM Subtype Firewall erweiterte Rechte vom 222.75 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Cisco ASA bis 9.4.3.3 gefunden. Dies betrifft eine unbekannte Funktion der Komponente ICMP Echo Reply ACL. Durch das Manipulieren durch ICM Subtype kann eine erweiterte Rechte-Schwachstelle (Firewall) ausgenutzt wer
  • 10. Cisco ASA Identity Firewall NetBIOS Packet Pufferüberlauf vom 220.44 Punkte ic_school_black_18dp
    In Cisco ASA - eine genaue Versionsangabe ist nicht möglich - , ein Firewall, wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Identity Firewall. Durch Manipulation durch NetBIOS
  • 11. Scrounger - Mobile Application Testing Toolkit vom 217.94 Punkte ic_school_black_18dp
    Scrounger - a person who borrows from or lives off others. There is no better description for this tool for two main reasons, the first is because this tool takes inspiration from many other tools that have already been published, the second reason is because it lives off mobile application's vulnerabilities. Why Even th
  • 12. Cisco ASA 4.10.3.9/5.2.0/5.3.0.4/5.3.1/5.4.0 FirePOWER Services HTTP Request erweiterte Rechte vom 209.52 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Cisco ASA 4.10.3.9/5.2.0/5.3.0.4/5.3.1/5.4.0 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion der Komponente FirePOWER Services. Durch das Manipulieren durch HTTP Request kann eine erweiterte Rechte-S