Cisco ASA SNMP 封包處理 RCE (CSCva92151) (EXTRABACON)

high Nessus Plugin ID 93113

概要

遠端裝置缺少供應商提供的安全性修補程式。

說明

根據其標題和組態,該版本的遠端 Cisco 自適安全設備 (ASA) 裝置,受到簡易網路管理通訊協定 (SNMP) 程式碼中的一個遠端程式碼執行弱點 (稱為 EXTRABACON) 影響,這是因為一個緩衝區溢位情形所導致。經驗證的遠端攻擊者可惡意利用此問題,透過特製的 IPv4 SNMP 封包,造成拒絕服務情形或執行任意程式碼。請注意,攻擊者必須知道 SNMP 社群字串才能惡意利用此弱點。

EXTRABACON 是多個等式群組弱點中的一個,由稱為 Shadow Broker 的群組於 2016 年 8 月 14 日惡意洩漏。

解決方案

升級至 Cisco 錯誤 ID CSCva92151 中提及的相關修正版本。或者,因應措施為變更 SNMP 社群字串,僅允許受信任的使用者擁有 SNMP 存取權。

此外,系統管理員可使用「snmp-server」主機命令來監控受影響的系統。

另請參閱

http://www.nessus.org/u?158a2c56

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCva92151

https://blogs.cisco.com/security/shadow-brokers

http://www.nessus.org/u?4c7e0cf3

Plugin 詳細資訊

嚴重性: High

ID: 93113

檔案名稱: cisco-sn-CSCva92151-asa.nasl

版本: 1.17

類型: local

系列: CISCO

已發布: 2016/8/25

已更新: 2023/4/25

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 8.5

時間分數: 7

媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-6366

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.2

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:cisco:adaptive_security_appliance_software

必要的 KB 項目: Host/Cisco/ASA

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/8/17

弱點發布日期: 2016/8/14

CISA 已知遭惡意利用弱點到期日: 2022/6/14

可惡意利用

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2016-6366

BID: 92521

CISCO-SA: cisco-sa-20160817-asa-snmp

CISCO-BUG-ID: CSCva92151