CVE-2016-6367
CVE-2016-6367
En resumen
Un fallo en los firewalls Cisco ASA permite que usuarios con acceso local obtengan privilegios de administrador usando comandos inválidos especialmente diseñados. Esto es peligroso porque un atacante con acceso local puede tomar control total del firewall y comprometer toda la seguridad de la red.
Detalle técnico
Vulnerabilidad de neutralización inadecuada de elementos especiales en comandos CLI (CWE-77) en software Cisco ASA anterior a versión 8.4(1), permitiendo escalada de privilegios por usuarios locales autenticados. El ataque requiere acceso local a la interfaz de comando del dispositivo y puede resultar en acceso administrativo no autorizado al firewall.
Resumen generado y traducido por IA a partir de la descripción oficial.
Cisco Adaptive Security Appliance (ASA) Software before 8.4(1) on ASA 5500, ASA 5500-X, PIX, and FWSM devices allows local users to gain privileges via invalid CLI commands, aka Bug ID CSCtu74257 or EPICBANANA.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/40271/no verificadoexploitdbwww.exploit-db.com/exploits/40271no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blogs.cisco.com/security/shadow-brokershttps://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40271.ziphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-6367https://www.exploit-db.com/exploits/40271/http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-clihttp://tools.cisco.com/security/center/viewErp.x?alertId=ERP-56516http://www.securityfocus.com/bid/92520http://www.securitytracker.com/id/1036636