๐ Cisco ASA 8.4 Authentication Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80295
Betroffen: Cisco ASA 8.4
Veröffentlicht: 16.01.2016
Risiko: problematisch
Erstellt: 17.01.2016
Eintrag: 67.8% komplett
Beschreibung
Es wurde eine Schwachstelle in Cisco ASA 8.4 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Authentication. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Vertraulichkeit.
Die Schwachstelle wurde am 16.01.2016 als CSCuo65775 in Form eines bestätigten Advisories (Website) publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-1295 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:ND/RC:C) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
16.01.2016 | Advisory veröffentlicht
17.01.2016 | VulDB Eintrag erstellt
17.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: CSCuo65775
Status: Bestätigt
CVE: CVE-2016-1295 (mitre.org) (nvd.nist.org) (cvedetails.com)
...