← voltar
CVE-2016-6366

CVE-2016-6366

CVSS 8.8 HIGHEPSS 87.5%● KEVCWE-120
Em resumo

Uma falha de estouro de buffer em firewalls Cisco ASA permite que usuários autenticados enviem pacotes especiais que podem derrubar o dispositivo ou executar código malicioso. Isso é crítico porque firewalls protegem redes inteiras, e comprometê-los dá aos atacantes controle sobre todo o tráfego de rede.

Detalhe técnico

Usuários autenticados remotamente podem disparar um estouro de buffer no processamento SNMP do Cisco ASA enviando pacotes SNMP IPv4 especialmente crafted para dispositivos afetados (ASA 5500/5500-X, Services Module, 1000V, ASAv, Firepower 9300 ASA, PIX, FWSM em versões até 9.4.2.3). A exploração bem-sucedida resulta em execução arbitrária de código com privilégios do dispositivo, exigindo credenciais válidas para acesso inicial.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Buffer overflow in Cisco Adaptive Security Appliance (ASA) Software through 9.4.2.3 on ASA 5500, ASA 5500-X, ASA Services Module, ASA 1000V, ASAv, Firepower 9300 ASA Security Module, PIX, and FWSM devices allows remote authenticated users to execute arbitrary code via crafted IPv4 SNMP packets, aka Bug ID CSCva92151 or EXTRABACON.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/RiskSense-Ops/CVE-2016-6366163cve_referencewww.exploit-db.com/exploits/40258/não verificadoexploitdbwww.exploit-db.com/exploits/40258não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://blogs.cisco.com/security/shadow-brokershttps://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40258.ziphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-6366https://www.exploit-db.com/exploits/40258/https://zerosum0x0.blogspot.com/2016/09/reverse-engineering-cisco-asa-for.htmlhttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmphttp://tools.cisco.com/security/center/viewErp.x?alertId=ERP-56516http://www.securityfocus.com/bid/92521http://www.securitytracker.com/id/1036637