CVE-2016-6367
CVE-2016-6367
Em resumo
Uma falha nos firewalls Cisco ASA permite que usuários com acesso local ganhem privilégios de administrador usando comandos inválidos especialmente construídos. Isto é perigoso porque um atacante com acesso local pode tomar controle total do firewall e comprometer toda a segurança da rede.
Detalhe técnico
Vulnerabilidade de neutralização inadequada de elementos especiais em comandos CLI (CWE-77) no software Cisco ASA anterior à versão 8.4(1), permitindo escalação de privilégio por usuários locais autenticados. O ataque requer acesso local à interface de comando do dispositivo e pode resultar em acesso administrativo não autorizado ao firewall.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Cisco Adaptive Security Appliance (ASA) Software before 8.4(1) on ASA 5500, ASA 5500-X, PIX, and FWSM devices allows local users to gain privileges via invalid CLI commands, aka Bug ID CSCtu74257 or EPICBANANA.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/40271/não verificadoexploitdbwww.exploit-db.com/exploits/40271não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blogs.cisco.com/security/shadow-brokershttps://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40271.ziphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-6367https://www.exploit-db.com/exploits/40271/http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-clihttp://tools.cisco.com/security/center/viewErp.x?alertId=ERP-56516http://www.securityfocus.com/bid/92520http://www.securitytracker.com/id/1036636