Cisco ASA SNMP 数据包处理 RCE (CSCva92151) (EXTRABACON)
high Nessus 插件 ID 93113
语言:
简介
远程设备缺少供应商提供的安全修补程序。描述
根据其标题和配置,该版本的远程 Cisco Adaptive Security Appliance (ASA) 装置受到简单网络管理协议 (SNMP) 代码中的一个远程代码执行漏洞 (称为 EXTRABACON) 影响,这是因为一个缓冲区溢出情况所导致。经认证的远程攻击者可利用此问题,通过特别构建的 IPv4 SNMP 数据包,造成拒绝服务情况或执行任意代码。请注意,攻击者必须知道 SNMP 社区字符串才能利用此漏洞。EXTRABACON 是多种方程组漏洞和攻击中的一个,由称为 Shadow Broker 的群组于 2016 年 8 月 14 日披露。
解决方案
升级到 Cisco 缺陷 ID CSCva92151 中提及的相关修正版本。或者,变通方案为更改 SNMP 社区字符串,仅允许受信任的用户拥有 SNMP 访问权。此外,系统管理员可使用“snmp-server”主机命令来监控受影响的系统。
另见
http://www.nessus.org/u?158a2c56
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCva92151
插件详情
严重性: High
ID: 93113
文件名: cisco-sn-CSCva92151-asa.nasl
版本: 1.17
类型: local
系列: CISCO
发布时间: 2016/8/25
最近更新时间: 2023/4/25
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 7
矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-6366
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:cisco:adaptive_security_appliance_software
必需的 KB 项: Host/Cisco/ASA
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/8/17
漏洞发布日期: 2016/8/14
CISA 已知可遭利用的漏洞到期日期: 2022/6/14
可利用的方式
CANVAS (CANVAS)
Core Impact
参考资料信息
CVE: CVE-2016-6366
BID: 92521
CISCO-SA: cisco-sa-20160817-asa-snmp
CISCO-BUG-ID: CSCva92151