← volver
CVE-2016-6366

CVE-2016-6366

CVSS 8.8 HIGHEPSS 87.5%● KEVCWE-120
En resumen

Una vulnerabilidad de desbordamiento de búfer en firewalls Cisco ASA permite que usuarios autenticados envíen paquetes especiales que pueden derribar el dispositivo o ejecutar código malicioso. Esto es crítico porque los firewalls protegen redes completas, y comprometer uno le da a los atacantes control sobre todo el tráfico de red.

Detalle técnico

Usuarios autenticados remotamente pueden desencadenar un desbordamiento de búfer en el procesamiento SNMP de Cisco ASA enviando paquetes SNMP IPv4 especialmente diseñados a dispositivos afectados (ASA 5500/5500-X, Services Module, 1000V, ASAv, Firepower 9300 ASA, PIX, FWSM en versiones hasta 9.4.2.3). La explotación exitosa resulta en ejecución arbitraria de código con privilegios del dispositivo, requiriendo credenciales válidas para el acceso inicial.

Resumen generado y traducido por IA a partir de la descripción oficial.
Buffer overflow in Cisco Adaptive Security Appliance (ASA) Software through 9.4.2.3 on ASA 5500, ASA 5500-X, ASA Services Module, ASA 1000V, ASAv, Firepower 9300 ASA Security Module, PIX, and FWSM devices allows remote authenticated users to execute arbitrary code via crafted IPv4 SNMP packets, aka Bug ID CSCva92151 or EXTRABACON.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/RiskSense-Ops/CVE-2016-6366163cve_referencewww.exploit-db.com/exploits/40258/no verificadoexploitdbwww.exploit-db.com/exploits/40258no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blogs.cisco.com/security/shadow-brokershttps://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40258.ziphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-6366https://www.exploit-db.com/exploits/40258/https://zerosum0x0.blogspot.com/2016/09/reverse-engineering-cisco-asa-for.htmlhttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmphttp://tools.cisco.com/security/center/viewErp.x?alertId=ERP-56516http://www.securityfocus.com/bid/92521http://www.securitytracker.com/id/1036637