๐ Cisco FireSIGHT Management Center HTTP Detection SSL Session erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 79867
Betroffen: Cisco FireSIGHT Management Center
Veröffentlicht: 18.12.2015
Risiko: kritisch
Erstellt: 22.12.2015
Eintrag: 66.8% komplett
Beschreibung
In Cisco FireSIGHT Management Center – die betroffene Version ist nicht bekannt – wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente HTTP Detection. Durch das Manipulieren durch SSL Session kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Cisco FireSIGHT Management Center allows remote attackers to bypass the HTTP attack detection feature and avoid triggering Snort IDS rules via an SSL session that is mishandled after decryption, aka Bug ID CSCux53437.
Die Schwachstelle wurde am 18.12.2015 als CSCux53437 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-6427 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:C) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
18.12.2015 | Advisory veröffentlicht
22.12.2015 | VulDB Eintrag erstellt
22.12.2015 | VulDB Eintrag aktualisiert
Quellen
Advisory: CSCux53437
Status: Bestätigt
CVE: CVE-2015-6427 (mitre.org) (nvd.nist.org) (cvedetails.com)
...